นโยบายความเป็นส่วนตัว

กลุ่มธุรกิจทางการเงินของทีเอ็มบีธนชาต ประกอบด้วย ธนาคารทหารไทยธนชาต จำกัด (มหาชน), บริษัท ทหารไทยธนชาต โบรกเกอร์ จำกัด, บริษัท บริหารสินทรัพย์พหลโยธิน จำกัด, และ บริษัท ทีทีบี คอนซูมเมอร์ จำกัด (รวมเรียกว่า “เรา”) มุ่งมั่นในการคุ้มครองข้อมูลส่วนบุคคลของท่าน ไม่ว่าจะเป็นลูกค้าหรือบุคคลอื่นที่เกี่ยวข้อง เช่น พนักงาน ผู้สมัครงาน หรือผู้ให้บริการภายนอก เป็นต้น

เราใช้มาตรการรักษาความปลอดภัยขั้นสูงและกระบวนการที่เข้มงวด เพื่อป้องกันมิให้ข้อมูลส่วนบุคคลถูกเข้าถึง ใช้งาน หรือเปิดเผยโดยไม่ได้รับอนุญาต โดยปฏิบัติตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 และกฎหมายที่เกี่ยวข้องอย่างเคร่งครัด

1. ข้อมูลส่วนบุคคลที่กลุ่มธุรกิจทางการเงินของทีเอ็มบีธนชาตเก็บรวบรวม ใช้ และเปิดเผย

“ข้อมูลส่วนบุคคล” หมายถึง ข้อมูลเกี่ยวกับบุคคลธรรมดาที่สามารถระบุตัวตนได้ ไม่ว่าจะโดยตรงหรือโดยอ้อม (ไม่รวมข้อมูลของผู้ที่ถึงแก่กรรม) ซึ่งรวมถึงข้อมูลที่เราได้รับจากท่านโดยตรงหรือจากแหล่งข้อมูลที่เชื่อถือได้ เช่น หน่วยงานราชการหรือบริษัทข้อมูลเครดิต เป็นต้น

กรณีที่ท่านให้ข้อมูลส่วนบุคคลของบุคคลอื่นแก่เรา ขอให้ท่านแจ้งให้บุคคลนั้นทราบเกี่ยวกับการเก็บรวบรวม การใช้ และการเปิดเผยข้อมูลส่วนบุคคลตามนโยบายนี้ และขอความยินยอมจากบุคคลดังกล่าวหากจำเป็น เพื่อให้เราสามารถเก็บรวบรวม ใช้ และ/หรือ เปิดเผยข้อมูลสส่วนบุคคลดังกล่าวได้

เจ้าของข้อมูลส่วนบุคคลภายใต้นโยบายนี้ ประกอบด้วย:

1. ผู้บรรลุนิติภาวะ: อายุ 20 ปีขึ้นไปหรือผู้ที่อายุตั้งแต่ 17 ปีบริบูรณ์และได้สมรสสมบูรณ์ตามกฎหมาย
2. ผู้เยาว์: อายุไม่ถึง 20 ปี ต้องได้รับความยินยอมจากผู้ปกครอง
3. คนเสมือนไร้ความสามารถและคนไร้ความสามารถ: ต้องได้รับความยินยอมจากผู้พิทักษ์หรือผู้อนุบาล (แล้วแต่กรณี)

1.1 ข้อมูลส่วนบุคคลทั่วไป ได้แก่

ข้อมูลแสดงตัวตน: ชื่อ, เลขบัตรประชาชน, วันเกิด, ที่อยู่, อีเมล, เบอร์โทรศัพท์

• ข้อมูลการทำธุรกรรม: หมายเลขบัญชี, รายงานการเบิก/ถอนเงิน, ประวัติการทำธุรกรรม
• ข้อมูลทางการเงิน: รายได้, ยอดเงินฝาก, ประวัติสินเชื่อ
• ข้อมูลสถานะบุคคล: โสดหรือสมรส
• ประวัติส่วนบุคคล: การทำงานและการศึกษา
• ข้อมูลทรัพย์สิน: โฉนดที่ดิน, ทะเบียนรถ
• ข้อมูลพฤติกรรมออนไลน์: การค้นหาข้อมูลผลิตภัณฑ์ผ่านเว็บ
• ข้อมูลทางเทคนิค: IP address, Device ID, ข้อมูลการใช้งานแอป
• ข้อมูลภาพ/เสียง: บันทึกจาก CCTV, Video Call, อีเมล, ข้อความสนทนา
• ข้อมูลผู้เกี่ยวข้องของนิติบุคคล: ข้อมูลส่วนบุคคลของบุคคลธรรดาที่เป็นผู้มีอำนาจลงนามแทนนิติบุคคล ตัวแทน หรือผู้ที่เกี่ยวข้องกับนิติบุคคล หรือผู้ที่มีทำธุรกรรมกับเราในนามของนิติบุคคล

ข้อมูลส่วนบุคคลที่มีความอ่อนไหว (Sensitive Data)

ข้อมูลส่วนบุคคลที่มีความอ่อนไหว หมายถึง ข้อมูลส่วนบุคคลที่เป็นเรื่องส่วนตัวของท่าน ซึ่งเป็นข้อมูลที่มีความละเอียดอ่อน และมีความเสี่ยงต่อการถูกใช้ในการเลือกปฏิบัติอย่างไม่เป็นธรรม เช่น ข้อมูลเกี่ยวกับเชื้อชาติ ศาสนา ความคิดเห็นทางการเมือง ประวัติอาชญากรรม ข้อมูลสหภาพแรงงาน ข้อมูลพันธุกรรม ข้อมูลสุขภาพหรือความพิการ ข้อมูลเครดิต (NCB) ข้อมูลทางชีวภาพเพื่อใช้ในการพิสูจน์หรือตรวจสอบตัวตน (Biometric Information) เช่น ข้อมูลแบบจำลองลายพิมพ์นิ้วมือ (finger print) ข้อมูลแบบจำลองใบหน้า (facial recognition) ข้อมูลสแกนม่านตา (iris scan) หรือ ข้อมูลอัตลักษณ์เสียง (voice recognition) เป็นต้น

กล่าวโดยสรุปเรามีการเก็บรวบรวมข้อมูลส่วนบุคคลของท่านโดยมีรายละเอียด ซึ่งรวมถึงแต่ไม่จำกัดเฉพาะข้อมูลดังตัวอย่างต่อไปนี้

2. แหล่งที่มาของข้อมูลส่วนบุคคลที่กลุ่มธุรกิจทางการเงินของทีเอ็มบี ธนชาตได้รับ

เราอาจได้รับข้อมูลส่วนบุคคลจากแหล่งข้อมูล ดังนี้

1. เจ้าของข้อมูลส่วนบุคคลโดยตรง ได้แก่ การกรอกข้อมูลผ่านใบสมัครผลิตภัณฑ์หรือบริการ หรือใบสมัครงาน หรือเมื่อเจ้าของข้อมูลส่วนบุคคลประสงค์จะให้เราติดต่อสื่อสาร รวมถึงการเข้าใช้งานผ่านช่องทางต่าง ๆ ที่เรากำหนด เช่น website, application, สื่อสังคมออนไลน์ (social media) เป็นต้น
2. แหล่งอื่นที่ไม่ใช่จากเจ้าของข้อมูลส่วนบุคคลโดยตรง ซึ่งเป็นแหล่งข้อมูลที่ชอบด้วยกฎหมาย หรือได้รับความยินยอมจากเจ้าของข้อมูลส่วนบุคคลในการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลดังกล่าวแก่เรา หรือแหล่งข้อมูลสาธารณะ การสอบถามข้อมูลจากบุคคลอื่นที่มีความเกี่ยวข้องกับเจ้าของข้อมูลส่วนบุคคล หรือการเปิดเผยจากบริษัทในกลุ่มธุรกิจทางการเงินของทีเอ็มบีธนชาต รวมถึงบริษัทพันธมิตรและบริษัทคู่ค้าเพื่อวัตถุประสงค์ตามที่ได้ระบุไว้ในนโยบายความเป็นส่วนตัวฉบับนี้ ทั้งนี้ เราจะแจ้งให้เจ้าของข้อมูลส่วนบุคคลรับทราบภายในระยะเวลาไม่เกิน 30 วัน นับแต่วันที่เราเก็บรวบรวมข้อมูลดังกล่าว และจะจัดให้มีการขอความยินยอมจากเจ้าของข้อมูลส่วนบุคคล ยกเว้นกรณีที่ไม่ต้องแจ้งหรือขอความยินยอมตามที่กฎหมายกำหนด

3. วัตถุประสงค์ที่กลุ่มธุรกิจทางการเงินของทีเอ็มบีธนชาตเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคล

เราประมวลผลข้อมูลส่วนบุคคลของท่านตามวัตถุประสงค์ ดังต่อไปนี้

1. การปฏิบัติตามสัญญาระหว่างท่านกับกลุ่มธุรกิจทางการเงินของทีเอ็มบีธนชาตรวมทั้งการดำเนินการก่อนเข้าทำสัญญา เช่น
   • การเปิดบัญชีและการใช้บริการสินเชื่อผ่านช่องทางต่าง ๆ เช่น Mobile Application และ Internet Banking
   • การพิสูจน์ตัวตนลูกค้าและการตรวจสอบข้อมูลต่าง ๆ
   • การส่งมอบผลิตภัณฑ์และบริการเพื่อให้บริการอย่างต่อเนื่อง
   • การทำประกันภัยต่าง ๆ เช่น ประกันชีวิต, ประกันอุบัติเหตุ, และการประกันภัยสินเชื่อ
   • การโอนขายกลุ่มลูกหนี้ให้บุคคลอื่น
   • การทำธุรกรรม เช่น การซื้ออสังหาริมทรัพย์
   • การรับ-ส่งข้อมูลและทรัพย์สินระหว่างท่านกับเรา
   • การทวงถามการชำระหนี้ตามสัญญา
   • การกรอกข้อมูลส่วนบุคคลโดยอัตโนมัติเพื่อความสะดวกในการสมัครผลิตภัณฑ์หรือบริการ
2. การปฏิบัติตามกฎหมาย เช่น
   • การป้องกันและตรวจจับความผิดปรกติธุรกรรมที่นำไปสู่กิจกรรมที่ผิดกฎหมายตามที่กฎหมายที่เกี่ยวข้องกำหนด เช่น กฎหมายว่าด้วยการป้องกันและปราบปรามการฟอกเงิน กฎหมายว่าด้วยการป้องกันและปราบปรามการสับสนุนทางการเงินแก่การก่อการร้ายและการแพร่ขยายอาวุธที่มีอานุภาพทำลายล้างสูง เป็นต้น
   • การรายงานข้อมูลส่วนบุคคลและการปฏิบัติตามคำสั่งของหน่วยงานราชการ หรือบุคคลที่มีอำนาจตามกฎหมาย หรือหน่วยงานที่มีหน้าที่กำกับดูแลเรา เช่น สำนักงานป้องกันและปราบปรามการฟอกเงิน หรือกรมสรรพากร หรือเมื่อได้รับหมายเรียก หมายอายัดหรือหมายบังคับคดี หรือหนังสือจากหน่วยงานราชการ หรือศาล หรือสำนักงานอัยการสูงสุด หรือสำนักงานอัยการจังหวัด หรือพนักงานเจ้าหน้าที่ผู้มีอำนาจตามกฎหมาย เป็นต้น
   • การปฏิบัติตามหลักเกณฑ์ของธนาคารแห่งประเทศไทย (“ธปท.”) ซึ่งมีวัตถุประสงค์เพื่อการปฏิบัติหน้าที่ตามภารกิจที่เกี่ยวข้องกับการกำกับและตรวจสอบสถาบันการเงิน การบริหารจัดการสินทรัพย์ในทุนสำรองเงินตรา การบริหารจัดการอัตราแลกเปลี่ยนเงินตรา การควบคุมการแลกเปลี่ยนเงิน รวมถึงการดำเนินนโยบายการเงิน เป็นต้น ตามนโยบายคุ้มครองข้อมูลส่วนบุคคลของ ธปท. ซึ่งสามารถตรวจดูได้ที่เว็บไซต์ของ ธปท. (https://www.bot.or.th/Thai/Privacypolicy/Pages/default.aspx)
   • การปฏิบัติตามหลักเกณฑ์ของสำนักงานคณะกรรมการกำกับและส่งเสริมการประกอบธุรกิจประกันภัย (“คปภ.”) และกฎหมายว่าด้วยการประกันชีวิต กฎหมายว่าด้วยการประกันวินาศภัย ตามนโยบายคุ้มครองข้อมูลส่วนบุคคลของ คปภ. ซึ่งสามารถตรวจดูได้ที่เว็บไซต์ของ คปภ. (https://www.oic.or.th)
3. การใช้สิทธิประโยชน์อันชอบด้วยกฎหมายของกลุ่มธุรกิจทางการเงินของทีเอ็มบีธนชาตเช่น
   • การป้องกัน รับมือ ลดความเสี่ยงที่อาจเกิดการกระทำการทุจริต ภัยคุกคามทางไซเบอร์ การทำผิดกฎหมายต่าง ๆ เช่น การฟอกเงิน การสนับสนุนทางการเงินแก่การก่อการร้ายและแพร่ขยายอาวุธที่มีอานุภาพทำลายล้างสูง ความผิดเกี่ยวกับทรัพย์ ชีวิต ร่างกาย เสรีภาพ และชื่อเสียง เป็นต้น ซึ่งรวมถึงการแบ่งปันข้อมูลส่วนบุคคลเพื่อยกระดับมาตรฐานการทำงานของบริษัทในธุรกิจเดียวกันในการป้องกัน รับมือ ลดความเสี่ยงข้างต้น
   • การบันทึกภาพเคลื่อนไหวของผู้ที่มาติดต่อทำธุรกรรมกับเราหรือสาขาของเรา หรือจากตู้เอทีเอ็มลงบน CCTV เพื่อการรักษาความปลอดภัยภายในบริเวณอาคารหรือทรัพย์สินของเรา
   • การบริหารความเสี่ยง/การกำกับตรวจสอบ/การบริหารจัดการภายในองค์กร รวมถึงการส่งต่อข้อมูลส่วนบุคคลไปยังบริษัทในกลุ่มธุรกิจทางการเงินของทีเอ็มบีธนชาต แต่ไม่รวมถึงการส่งข้อมูลส่วนบุคคลไปต่างประเทศ
   • การตรวจสอบการรับส่งอีเมลหรือการใช้อินเทอร์เน็ตของพนักงานกับท่าน เพื่อป้องกันการเปิดเผยข้อมูลลับของเราต่อบุคคลภายนอก
   • การนำเสนอผลิตภัณฑ์และ/หรือ บริการ ในประเภทเดียวกัน หรือใกล้เคียง กับที่ท่านมีอยู่กับเรา รวมถึงการติดต่อในกรณีที่ท่านยังสมัครใช้ผลิตภัณฑ์ และ/ หรือบริการไม่สำเร็จ (drop - off) เพื่อนำเสนอผลิตภัณฑ์ และ/หรือบริการดังกล่าวหรือใกล้เคียง
   • การทำวิจัยทางการตลาดเพื่อพัฒนาผลิตภัณฑ์ของเราและการรักษาความสัมพันธ์กับท่าน
4. การขอความยินยอมในกรณีที่ไม่สามารถใช้ฐานสัญญาหรือการปฏิบัติตามกฎหมาย เกณฑ์ทางการ หรือการใช้สิทธิประโยชน์อันชอบด้วยกฎหมายของกลุ่มธุรกิจทางการเงินของทีเอ็มบีธนชาตได้โดยเฉพาะอย่างยิ่งเพื่อวัตถุประสงค์ทางการตลาด

เราจะไม่เปิดเผยข้อมูลส่วนบุคคลของท่านต่อบุคคลอื่น เว้นแต่ (ก) ได้รับความยินยอมจากท่านอย่างชัดแจ้ง หรือ (ข) เป็นการทำธุรกรรมตามที่ระบุเงื่อนไขการให้บริการตามสัญญาหรือตามความประสงค์ของท่านก่อนเข้าทำสัญญากับเราหรือ (ค) เป็นการปฏิบัติตามกฎหมาย หรือตามคำสั่งของหน่วยงานกำกับดูแล หน่วยงานราชการ หรือหน่วยงานที่เกี่ยวข้อง หรือ (ง) เป็นการจำเป็นเพื่อประโยชน์โดยชอบด้วยกฎหมายของเรา หรือ (จ) มีฐานกฎหมายอื่นรองรับเท่านั้น

เราจะเปิดเผยข้อมูลส่วนบุคคลของท่านตามสิทธิที่กล่าวข้างต้น ดังตัวอย่างต่อไปนี้

4. การเปิดเผยข้อมูลส่วนบุคคลและเหตุผล

เราจะไม่เปิดเผยข้อมูลส่วนบุคคลของท่านต่อบุคคลอื่น เว้นแต่ (ก) ได้รับความยินยอมจากท่านอย่างชัดแจ้ง หรือ (ข) เป็นการทำธุรกรรมตามที่ระบุเงื่อนไขการให้บริการตามสัญญาหรือตามความประสงค์ของท่านก่อนเข้าทำสัญญากับเราหรือ (ค) เป็นการปฏิบัติตามกฎหมาย หรือตามคำสั่งของหน่วยงานกำกับดูแล หน่วยงานราชการ หรือหน่วยงานที่เกี่ยวข้อง หรือ (ง) เป็นการจำเป็นเพื่อประโยชน์โดยชอบด้วยกฎหมายของเรา หรือ (จ) มีฐานกฎหมายอื่นรองรับเท่านั้น

เเราจะเปิดเผยข้อมูลส่วนบุคคลของท่านตามสิทธิที่กล่าวข้างต้น ดังตัวอย่างต่อไปนี้

5. นโยบายการใช้ Cookies

เราใช้ คุกกี้ เพื่อช่วยให้เว็บไซต์ทำงานได้มีประสิทธิภาพและพัฒนาประสบการณ์ผู้ใช้ โดยแบ่งประเภทคุกกี้ตามการใช้งานดังนี้:

1. คุกกี้จำเป็น (Strictly Necessary Cookies): ใช้สำหรับการทำงานพื้นฐานของเว็บไซต์ ไม่สามารถปิดการใช้งานได้
2. คุกกี้ช่วยอำนวยความสะดวก (Functional Cookies): บันทึกการตั้งค่าเพื่อให้การใช้งานสะดวกขึ้น หากปิดคุกกี้นี้ อาจทำให้ใช้งานเว็บไซต์ไม่เต็มที่
3. คุกกี้วิเคราะห์ (Performance and Analytics Cookies): รวบรวมข้อมูลการเข้าใช้งานเพื่อพัฒนาการให้บริการ ข้อมูลจะถูกเก็บในลักษณะรวม ไม่สามารถระบุตัวตนได้

นอกจากนี้ เราขออนุญาตเก็บ คุกกี้สำหรับการตลาด (Targeting & Advertising Cookies) เพื่อเสนอข้อมูลและโฆษณาที่ตรงกับความสนใจของท่าน ท่านสามารถเลือกไม่อนุญาตได้ ซึ่งการไม่อนุญาตนี้จะไม่กระทบต่อการใช้งานเว็บไซต์ แต่โฆษณาที่ได้รับอาจไม่ตรงกับความสนใจ

ท่านสามารถลบคุกกี้เพื่อการกำหนดเป้าหมายทางการตลาด (Targeting & Advertising Cookies) สำหรับเว็บไซต์ ttbbank.com ได้ โดยการคลิกที่นี่

6. นโยบายการคุ้มครองข้อมูลส่วนบุคคลของพนักงาน อดีตพนักงาน และผู้สมัครงาน

เราได้ประกาศนโยบายการคุ้มครองข้อมูลส่วนบุคคลสำหรับการบริหารทรัพยากรบุคคล ซึ่งมีการอธิบายหลักการของการเก็บรวบรวม การจัดเก็บรักษา การใช้ การเปิดเผย รวมถึงสิทธิต่าง ๆ ของเจ้าของข้อมูลส่วนบุคคลของพนักงาน อดีตพนักงานและผู้สมัครงานของเรา มีรายละเอียดดังนี้ https://www.ttbbank.com/th/policy/candidate

7. มาตรการคุ้มครองข้อมูลส่วนบุคคล

เราได้กำหนดนโยบาย คู่มือและมาตรฐานขั้นต่ำในการบริหารจัดการข้อมูลส่วนบุคคลของท่าน ทั้งมาตรการป้องกันด้านการบริหารจัดการ (Administrative safeguard) มาตรการป้องกันด้านเทคนิค (Technical safeguard) และมาตรการป้องกันทางกายภาพ (Physical safeguard) เพื่อรักษาความมั่นคงปลอดภัยในการประมวลผลข้อมูลส่วนบุคคลอย่างเหมาะสม และเพื่อป้องกันการละเมิดข้อมูลส่วนบุคคล เช่น มาตรฐานความปลอดภัยของระบบเทคโนโลยีสารสนเทศ หรือนโยบายการรักษาข้อมูลความลับของท่าน เป็นต้น โดยเรามีการปรับปรุงนโยบาย คู่มือและมาตรฐานขั้นต่ำดังกล่าวเป็นระยะ ๆ ซึ่งเป็นไปตามเกณฑ์ที่กฎหมายกำหนด และกำหนดให้พนักงาน ลูกจ้าง และผู้ให้บริการภายนอกของเรามีหน้าที่ต้องรักษาความลับของข้อมูลส่วนบุคคลของท่านตามข้อตกลงรักษาความลับที่ได้ตกลงไว้กับเรา

8. การโอนข้อมูลส่วนบุคคลไปต่างประเทศ

ในกรณีที่เรามีความจำเป็นต้องส่งหรือโอนข้อมูลส่วนบุคคลของท่านไปต่างประเทศซึ่งถือเป็นส่วนหนึ่งของการดำเนินธุรกิจของเรา เช่น การเก็บข้อมูลบนเซิร์ฟเวอร์ต่างประเทศที่ผู้ดูแลเซิร์ฟเวอร์ต่างประเทศสามารถเข้าถึงข้อมูลได้ (เช่น กรณีฉุกเฉินต้องเข้าถึงข้อมูลเพื่อระงับเหตุ เป็นต้น) หรือการโอนเงินระหว่างประเทศ เราจะใช้มาตรการคุ้มครองข้อมูลให้เหมาะสมตามกฎหมาย โดยเฉพาะในกรณีที่ประเทศปลายทางมีมาตรฐานการคุ้มครองข้อมูลต่ำกว่าไทย เราจะทำข้อตกลงกับผู้รับข้อมูลเพื่อยืนยันว่าข้อมูลของท่านจะได้รับการคุ้มครองตามมาตรฐานที่เทียบเท่ากับประเทศไทย

9. สิทธิของเจ้าของข้อมูลส่วนบุคคล

ท่านซึ่งเป็นเจ้าของข้อมูลส่วนบุคคลมีสิทธิตามพ.ร.บ.คุ้มครองข้อมูลส่วนบุคคลในการขอให้บริษัทในกลุ่มธุรกิจทางการเงินของทีเอ็มบีธนชาตที่มีข้อมูลส่วนบุคคลของท่าน ดำเนินการตามที่ร้องขอดังนี้

• สิทธิขอเพิกถอนความยินยอม
  ท่านมีสิทธิขอเพิกถอนความยินยอมที่ท่านให้ไว้กับเราสำหรับการเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคลของท่านเมื่อใดก็ได้ เว้นแต่มีข้อจำกัดสิทธิโดยกฎหมายหรือมีสัญญาที่ให้ประโยชน์แก่ท่านอยู่ โดยการเพิกถอนความยินยอมจะไม่มีผลต่อการใช้ผลิตภัณฑ์หรือบริการหรือสิทธิประโยชน์ใด ๆ ของท่านตามที่ระบุไว้ในสัญญา
• สิทธิคัดค้านการเก็บรวบรวม ใช้ และเปิดเผยข้อมูลเพื่อการตลาดแบบตรง
  ท่านมีสิทธิคัดค้านการเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคลเพื่อการตลาดแบบตรง โดยระบุช่องทางติดต่อเช่น อีเมล SMS หรือจดหมายแบบเฉพาะเจาะจงเพื่อเสนอขายผลิตภัณฑ์และบริการของเรา และหมายความรวมถึงผลิตภัณฑ์และบริการของพันธมิตรของเราด้วย
• สิทธิร้องเรียน
  ท่านมีสิทธิร้องเรียนในกรณีที่เราหรือบุคคลภายนอกที่เราว่าจ้าง หรือผู้ประมวลผลข้อมูลส่วนบุคคล รวมทั้งลูกจ้างหรือผู้รับจ้างของเราหรือผู้ประมวลผลข้อมูลส่วนบุคคล ฝ่าฝืนไม่ปฏิบัติตามพ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล กฎหมาย และกฎเกณฑ์ที่เกี่ยวข้อง
• สิทธิขอแก้ไขข้อมูลส่วนบุคคล
  ท่านมีสิทธิขอให้เราดำเนินการแก้ไขเพื่อให้ข้อมูลถูกต้อง เป็นปัจจุบัน สมบูรณ์และไม่ก่อให้เกิดความเข้าใจผิด
• สิทธิขอสำเนาความยินยอม
  ท่านมีสิทธิขอทราบและรับสำเนาการให้ความยินยอม Consent ของท่านที่ให้ความยินยอมเพื่อการตลาดและ/หรือไม่ใช่เพื่อการตลาดฉบับล่าสุดของท่านที่ให้ไว้กับเรา
• สิทธิขอเข้าถึงข้อมูลส่วนบุคคล
  ท่านมีสิทธิขอเข้าถึงและขอรับสำเนาข้อมูลส่วนบุคคลของท่านที่อยู่กับเรา รวมถึงขอให้เราเปิดเผยถึงการได้มาซึ่งข้อมูลส่วนบุคคลดังกล่าวที่ท่านไม่ได้ให้ความยินยอม
• สิทธิขอรับหรือขอให้โอนข้อมูลส่วนบุคคล
  ท่านมีสิทธิขอรับข้อมูลที่เกี่ยวกับท่านจากเรา ในกรณีที่เราได้ทำให้ข้อมูลส่วนบุคคลนั้นอยู่ในรูปแบบที่สามารถอ่านหรือใช้งานโดยทั่วไปได้ด้วยเครื่องมือหรืออุปกรณ์ที่ทำงานได้โดยอัตโนมัติและสามารถใช้หรือเปิดเผยข้อมูลส่วนบุคคลได้ด้วยวิธีการอัตโนมัติ รวมทั้งมีสิทธิขอให้เราส่งหรือโอนข้อมูลส่วนบุคคลในรูปแบบดังกล่าวไปยังผู้ควบคุมข้อมูลส่วนบุคคลรายอื่นเมื่อสามารถทำได้ด้วยวิธีการอัตโนมัติ และมีสิทธิขอรับข้อมูลส่วนบุคคลที่เราส่งหรือโอนข้อมูลส่วนบุคคลในรูปแบบดังกล่าวไปยังผู้ควบคุมข้อมูลส่วนบุคคลอื่นโดยตรง เว้นแต่โดยสภาพทางเทคนิคไม่สามารถทำได้ เราจะดำเนินการเฉพาะข้อมูลที่มาจากการที่ท่านให้ข้อมูลแก่เราโดยตรง หรือมาจากตัวแทนที่สามารถกระทำการแทนได้ตามกฎหมาย แต่จะไม่ครอบคลุมข้อมูลภายในที่เราได้จัดทำขึ้นเพื่อใช้ในการดำเนินกิจการภายในกลุ่มธุรกิจทางการเงินของทีเอ็มบีธนชาตที่เป็นไปตามกฎหมายกำหนดและเป็นการป้องกันความเสี่ยงที่อาจเกิดต่อทรัพย์สิน บุคลากรและชื่อเสียงของเรา เป็นต้น
• สิทธิขอให้ลบทำลายข้อมูลส่วนบุคคล
  ท่านมีสิทธิขอให้เราลบหรือทำลาย หรือทำให้ข้อมูลส่วนบุคคลเป็นข้อมูลนิรนามที่ไม่สามารถระบุตัวบุคคลว่าเป็นท่านได้ ในกรณีที่ข้อมูลส่วนบุคคลหมดความจำเป็นในการเก็บรักษาไว้ตามข้อบังคับของกฎหมายโดยสอดคล้องกับนโยบายของเราที่เก็บข้อมูลตามความจำเป็นเท่านั้น หรือ เมื่อข้อมูลส่วนบุคคลได้ถูกเก็บรวบรวม ใช้ และเปิดเผยโดยไม่ชอบด้วยกฎหมาย
• สิทธิขอให้ระงับการใช้ข้อมูลส่วนบุคคล
  ท่านมีสิทธิขอให้เราระงับการใช้ข้อมูลส่วนบุคคลได้ ในกรณีที่เราอยู่ในระหว่างการตรวจสอบคำขอใช้สิทธิขอแก้ไขข้อมูลส่วนบุคคลหรือสิทธิคัดค้านการเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคลของท่าน หรือท่านเปลี่ยนใจขอให้เราระงับการใช้ข้อมูลส่วนบุคคลแทนการลบออกจากระบบการจัดเก็บของเราเมื่อพ้นระยะเวลาการจัดเก็บเพื่อใช้ในการก่อตั้งสิทธิตามกฎหมาย การปฏิบัติตามหรือการใช้สิทธิเรียกร้องตามกฎหมายหรือการยกขึ้นต่อสู้สิทธิเรียกร้องตามกฎหมาย

10. ระยะเวลาการจัดเก็บข้อมูลส่วนบุคคล

เราจะจัดเก็บข้อมูลส่วนบุคคลของท่านไว้ตามระยะเวลาที่จำเป็นเพื่อให้บรรลุวัตถุประสงค์ที่เกี่ยวข้องในนโยบายฉบับนี้ หรือตามที่กฎหมายกำหนดเท่านั้น โดยมีการกำหนดเป็นนโยบาย คู่มือต่าง ๆ ในเรื่องการจัดเก็บ การทำลายเอกสารต่าง ๆ ของเราและมีการปฏิบัติตามมาตรการการรักษาความมั่นคงปลอดภัยของข้อมูลอย่างเคร่งครัด

11. การใช้ข้อมูลส่วนบุคคลตามวัตถุประสงค์เดิม

เรามีสิทธิในการเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคลของท่านที่เราได้เก็บรวบรวมไว้ก่อนวันที่ พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล ในส่วนที่เกี่ยวข้องกับการเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคลมีผลใช้บังคับ ตามวัตถุประสงค์ที่ท่านเคยได้ให้ความยินยอมแก่เรา

หากท่านไม่ประสงค์ที่จะให้) เราเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคลของท่าน ท่านสามารถแจ้งเราเพื่อใช้สิทธิขอถอนความยินยอมของท่านตามช่องทางของเราเมื่อใดก็ได้

12. ช่องทางการใช้สิทธิของเจ้าของข้อมูลส่วนบุคคล

ท่านสามารถใช้สิทธิในฐานะเจ้าของข้อมูลส่วนบุคคลตาม พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล สำหรับทุกบริษัทในกลุ่มธุรกิจทางการเงินของทีเอ็มบีธนชาต ตามช่องทาง ดังต่อไปนี้

หมายเหตุ การใช้สิทธิในข้อ 6-9 ท่านจะต้องกรอกแบบฟอร์มและส่งคำขอใช้สิทธิพร้อมหลักฐานการยืนยันตัวตนมาที่ เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (DPO) ของกลุ่มธุรกิจทางการเงินของทีเอ็มบีธนชาต สำหรับกรณีใช้สิทธิข้อ 6-9 ผ่านทางสาขาหรือ RM ขอให้เจ้าหน้าที่นำส่งแบบฟอร์มมาที่ DPO เช่นกัน ทั้งนี้ เพื่อพิจารณาในการใช้สิทธิดังกล่าว โดยมีระยะเวลาดำเนินการ อ้างอิงตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคลโดยนับตั้งแต่วันที่ DPO ได้รับข้อมูลครบถ้วนและเพียงพอต่อการพิจารณาการใช้สิทธิของเจ้าของข้อมูลส่วนบุคคล

13. การจัดการข้อมูลรั่วไหล

เราให้ความสำคัญสูงสุดกับการปกป้องข้อมูลส่วนบุคคลของท่าน โดยมีมาตรการป้องกันและแผนรับมือที่รัดกุม หากเกิดเหตุข้อมูลรั่วไหล เราจะประเมินและควบคุมสถานการณ์ทันที พร้อมทั้งพิจารณาดำเนินการหากมีกรณี เช่น หากเกิดประเด็นที่อาจละเมิดหรือกระทบต่อข้อมูลส่วนบุคคลและผ่านการพิจารณาจากเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (DPO) แล้วเห็นสมควรรายงานเหตุไปยังหน่วยงานที่มีอำนาจภายในระยะเลาที่กำหนด หรือหากเป็นกรณีที่มีความเสี่ยงสูงและกระทบต่อเจ้าของข้อมูลเราจะแจ้งให้ท่านทราบพร้อมแนวทางเยียวยาแก้ไข เป็นต้น นอกจากนี้ เรายังทบทวนและปรับปรุงมาตรการความปลอดภัยอย่างสม่ำเสมอเพื่อให้ท่านมั่นใจว่าข้อมูลของท่านได้รับการดูแลอย่างดีที่สุด

14. ช่องทางการติดต่อ DPO กลุ่มธุรกิจทางการเงินของทีเอ็มบีธนชาต

• เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (DPO) ของกลุ่มธุรกิจทางการเงินของทีเอ็มบีธนชาต ที่อยู่: 3000 ชั้น 28 ถนนพหลโยธิน แขวงจอมพล เขตจตุจักร กรุงเทพฯ 10900
• อีเมล: dpo@ttbbank.com

ทั้งนี้ เราอาจทบทวน หรือ แก้ไข/ปรับปรุง นโยบายฉบับนี้ เป็นครั้งคราว เพื่อให้สอดคล้องกับพ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล หรือกฎหมายลำดับรอง ข้อบังคับ ประกาศของหน่วยงานราชการที่ออกมาใหม่ หากมีการแก้ไขเปลี่ยนแปลงนโยบายฉบับนี้โดยเราจะเผยแพร่ที่ https://www.ttbbank.com/th/policy/privacy เพื่อให้ทันสมัยและสอดคล้องกับหลักเกณฑ์ใหม่ที่มีผลใช้บังคับโดยเร็วที่สุด

ฉบับเดือน [ธันวาคม 2567]