external-popup-close

คุณกำลังจะออกจากเว็บไซต์
ttbbank.com ไปยังเว็บไซต์อื่น

ตกลง

นโยบายความเป็นส่วนตัว

เนื่องด้วยธนาคารทหารไทยธนชาต จำกัด (มหาชน) (“ธนาคาร”) ตระหนักและให้ความสำคัญต่อการคุ้มครองข้อมูลส่วนบุคคลของท่านในฐานะ (1) บุคคลที่ได้ติดต่อกับธนาคาร ไม่ว่าจะเป็น เคยเป็น หรืออาจเป็นลูกค้าของธนาคารต่อไป หรือ (2) พนักงาน บุคลากร เจ้าหน้าที่ ผู้แทนโดยชอบด้วยกฎหมาย ผู้ถือหุ้น กรรมการ ผู้ติดต่อ ตัวแทน หรือบุคคลธรรมดาที่เกี่ยวข้องกับนิติบุคคล ดังนั้น ธนาคารจึงใช้มาตรการการรักษาความปลอดภัยของข้อมูลส่วนบุคคลขั้นสูงและขั้นตอนการดำเนินงานที่เข้มงวดเพื่อรักษาความปลอดภัยของข้อมูลส่วนบุคคลของท่านไม่ให้ถูกเข้าถึง นำไปใช้ เปลี่ยนแปลง หรือ เปิดเผยโดยไม่ได้รับอนุญาต หรือ โดยไม่ชอบด้วยกฎหมาย หรือ มีเจตนาไม่สุจริตที่อาจก่อให้เกิดความเสียหาย เปลี่ยนแปลง หรือสูญหายของข้อมูลส่วนบุคคล โดยเป็นไปตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562 (“พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล”) กฎหมาย และกฎเกณฑ์ที่เกี่ยวข้อง

วัตถุประสงค์ของธนาคารในการจัดทำนโยบายฉบับนี้

นโยบายฉบับนี้จัดทำขึ้นเพื่อชี้แจงให้ท่านในฐานะเจ้าของข้อมูลส่วนบุคคลทราบว่าธนาคารมีการเก็บรวบรวม และ/หรือ ใช้ข้อมูลส่วนบุคคลของท่านเพื่อวัตถุประสงค์ใด และเปิดเผยข้อมูลส่วนบุคคลของท่านให้แก่ใคร รวมถึงการโอนข้อมูลส่วนบุคคลของท่านไปต่างประเทศ โดยแสดงรายละเอียดในการเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคล ตลอดจนชี้แจงสิทธิของท่านตามกฎหมายให้ท่านทราบ

ทั้งนี้ ธนาคารอาจทบทวน หรือ แก้ไข/ปรับปรุง นโยบายฉบับนี้ เป็นครั้งคราว เพื่อให้สอดคล้องกับพ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล หรือกฎหมายลำดับรอง ข้อบังคับ ประกาศของหน่วยงานราชการที่ออกมาใหม่ หากมีการแก้ไขเปลี่ยนแปลงนโยบายฉบับนี้ ธนาคารจะเผยแพร่ในเว็บไซต์ของธนาคาร (https://www.ttbbank.com/th/policy/privacy) เพื่อให้ทันสมัยและสอดคล้องกับหลักเกณฑ์ใหม่ที่มีผลใช้บังคับโดยเร็วที่สุด

ข้อมูลส่วนบุคคลที่ธนาคารเก็บรวบรวม ใช้ และเปิดเผย

“ข้อมูลส่วนบุคคล” ตามกฎหมายหมายถึง ข้อมูลเกี่ยวกับบุคคลธรรมดาที่สามารถระบุตัวตนท่านได้ ไม่ว่าทางตรงหรือทางอ้อม (แต่ไม่รวมถึงข้อมูลของผู้ถึงแก่กรรม) ทั้งที่ธนาคารได้รับจากท่านโดยตรง หรือได้รับมาจากแหล่งข้อมูลที่เชื่อถือได้ เช่น กรมพัฒนาธุรกิจการค้า (DBD) กระทรวงพาณิชย์ กรมการปกครอง กระทรวงมหาดไทย กรมการกงสุล กระทรวงการต่างประเทศ บริษัทข้อมูลเครดิต กรมบังคับคดี รวมถึงแต่ไม่จำกัดเพียงสถาบันการเงิน บริษัทในกลุ่มธุรกิจทางการเงิน บริษัทพันธมิตรทางธุรกิจของธนาคาร และที่ปรึกษาทางการเงิน เป็นต้น

ในกรณีที่ท่านได้ให้ข้อมูลส่วนบุคคลของบุคคลอื่นแก่ธนาคารในการทำธุรกรรมกับธนาคารหรือในกรณีอื่นใด ธนาคารขอให้ท่านแจ้งให้บุคคลดังกล่าวทราบถึงรายละเอียดการเก็บรวบรวม การใช้ และการเปิดเผยข้อมูลส่วนบุคคลและสิทธิตามนโยบายฉบับนี้ด้วย

ทั้งนี้ ข้อมูลส่วนบุคคลของท่านที่ธนาคารเก็บรวบรวม ใช้ และเปิดเผยตามนโยบายฉบับนี้มีทั้งข้อมูลส่วนบุคคลทั่วไปและข้อมูลส่วนบุคคลที่มีความอ่อนไหว ซึ่งต่อไปนี้จะเรียกข้อมูลส่วนบุคคลทั้งสองประเภทรวมกันว่า “ข้อมูล” โดยมีรายละเอียด ดังต่อไปนี้

ข้อมูลส่วนบุคคลทั่วไป ได้แก่

  • ข้อมูลแสดงตัวตนของท่าน (Identification Information) เช่น ชื่อ-นามสกุล เลขบัตรประจำตัวประชาชน เลขหนังสือเดินทาง วัน/เดือน/ปีเกิด ที่อยู่ อีเมล เบอร์โทรศัพท์ เป็นต้น
  • ข้อมูลการทำธุรกรรมของท่านกับธนาคาร (Transaction Information) เช่น หมายเลขบัญชีเงินฝาก/เงินลงทุน หมายเลขบัตรเครดิต หมายเลขบัตรเดบิต หรือ รายงานข้อมูลการเบิก/ถอนเงินในบัญชี เป็นต้น
  • ข้อมูลทางการเงิน (Financial Information) เช่น ข้อมูลรายได้ รายจ่าย ยอดเงินฝากที่มีกับธนาคาร ประวัติสินเชื่อที่มีอยู่กับธนาคารหรือข้อมูลการชำระหนี้ ข้อมูลจากฐานข้อมูลของกรมบังคับคดี เป็นต้น
  • ข้อมูลสถานะของบุคคล (Marital Status) เช่น โสด หรือสมรส เป็นต้น
  • ความชื่นชอบของท่านในการค้นหาข้อมูลในอินเตอร์เน็ต (Online Behavior Information) เช่น การค้นหาข้อมูลผลิตภัณฑ์ของธนาคาร (Website Browsing) จากการใช้ Cookies หรือการเชื่อมต่อเว็บไซต์อื่น ๆ ที่ท่านเข้าไปค้นหาข้อมูล เป็นต้น
  • เทปบันทึกภาพ เสียง (Audio and Visual Information) กรณีที่ท่านเข้ามาติดต่อที่สำนักงานของธนาคาร หรือการทำธุรกรรมผ่าน Video Call หรือผ่าน ttb contact center ที่ 1428 หรือ +66 2241 1428 สำหรับท่านที่อาศัยอยู่ในต่างประเทศ

ข้อมูลส่วนบุคคลที่มีความอ่อนไหว (Sensitive Data)

ข้อมูลส่วนบุคคลที่มีความอ่อนไหว หมายถึง ข้อมูลส่วนบุคคลที่เป็นเรื่องส่วนตัวของท่าน ได้แก่ ข้อมูลเกี่ยวกับเชื้อชาติ ศาสนา ความคิดเห็นทางการเมือง ประวัติอาชญากรรม ข้อมูลสหภาพแรงงาน ความพิการ ข้อมูลพันธุกรรม หรือ ข้อมูลสุขภาพ ข้อมูลเครดิต (NCB) ข้อมูลทางชีวภาพเพื่อใช้ในการพิสูจน์หรือตรวจสอบตัวตน (Biometric Information) เช่น ข้อมูลแบบจำลองลายพิมพ์นิ้วมือ (finger print) ข้อมูลแบบจำลองใบหน้า (facial recognition) ข้อมูลสแกนม่านตา (iris scan) หรือ ข้อมูลอัตลักษณ์เสียง (voice recognition) เป็นต้น

กล่าวโดยสรุป ธนาคารมีการเก็บรวบรวมข้อมูลส่วนบุคคลของท่านโดยมีรายละเอียด ดังต่อไปนี้


เลื่อนเพื่อดูรายละเอียด

ข้อมูลแสดงตัวตน สถานะ ข้อมูลในการติดต่อ ข้อมูลผลิตภัณฑ์และข้อมูลอื่น ๆ
  • ชื่อ-นามสกุล ภาษาไทย
  • ชื่อ-นามสกุล ภาษาอังกฤษ
  • เลขที่บัตรประจำตัวประชาชน/หนังสือเดินทาง / ใบอนุญาตขับรถ (แล้วแต่กรณี)
  • วัน เดือน ปี เกิด
  • อาชีพ
  • เพศ
  • สถานะทางครอบครัว
  • จำนวนบุตร
  • ระดับการศึกษา
  • สถานที่ทำงาน
  • เงินเดือน
  • ที่อยู่ตามทะเบียนบ้าน
  • ที่อยู่ในการติดต่อ
  • ที่อยู่ที่ทำงาน
  • อีเมลส่วนตัว
  • อีเมลที่ทำงาน
  • มือถือ
  • เบอร์โทรศัพท์บ้าน
  • เบอร์โทรศัพท์ที่ทำงาน
  • ผลิตภัณฑ์และบริการที่มีอยู่กับธนาคาร
  • ภาพถ่ายหรือภาพเคลื่อนไหวผ่านกล้องวงจรปิดหรือการบันทึกภาพ ณ จุดแลกบัตรของธนาคารตามมาตรการป้องกันความเสี่ยง

วัตถุประสงค์ที่ธนาคารเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคล

ธนาคารประมวลผลข้อมูลส่วนบุคคลของท่านตามวัตถุประสงค์ ดังต่อไปนี้
  1. การปฏิบัติตามสัญญาระหว่างท่านกับธนาคาร เช่น
    • การใช้ผลิตภัณฑ์และบริการต่าง ๆ ของท่านกับธนาคาร เช่น การเปิดบัญชี การขอสินเชื่อ การใช้บริการต่าง ๆ ผ่านระบบโทรศัพท์เคลื่อนที่ (Mobile Application) หรือ เครือข่ายอินเทอร์เน็ต (Internet Banking) เป็นต้น
    • การปฏิบัติตามกระบวนการภายในของธนาคารเมื่อท่านมีความประสงค์จะเปิดบัญชีหรือทำธุรกรรมกับธนาคาร ธนาคารจะต้องดำเนินการตรวจสอบตัวตนของท่านว่าเป็นเจ้าของบัญชีจริงหรือไม่ รวมถึงการใช้ที่อยู่และเบอร์โทรศัพท์เพื่อใช้ติดต่อท่าน
    • การส่งมอบผลิตภัณฑ์และ/หรือบริการแก่ท่าน รวมถึงการดำเนินการใด ๆ ของธนาคาร ซึ่งหากไม่ได้ดำเนินการแล้วจะกระทบต่อการให้บริการของธนาคาร หรือจะไม่สามารถให้บริการท่านได้อย่างเป็นธรรมและต่อเนื่อง
    • การทำประกันภัยทรัพย์หลักประกัน การทำประกันชีวิตของท่านโดยยกผลประโยชน์ตามกรมธรรม์ให้แก่ธนาคาร การทำประกันภัยความเสี่ยงจากกลุ่มลูกค้าสินเชื่อ เช่น การขอให้บรรษัทประกันสินเชื่ออุตสาหกรรมขนาดย่อมเป็นผู้ค้ำประกันกลุ่มลูกหนี้สินเชื่อของธนาคาร การซื้อประกันความเสี่ยงจากการผิดนัดชำระหนี้กับธนาคารเพื่อการนำเข้าและส่งออก เป็นต้น
    • การโอนขายกลุ่มลูกหนี้ให้แก่บุคคลอื่น เช่น การขายกลุ่มลูกหนี้สินเชื่อด้อยคุณภาพให้แก่บริษัทบริหารสินทรัพย์ เป็นต้น
    • การรับ-ส่งเอกสารติดต่อระหว่างท่านกับธนาคาร
    • การทวงถามให้ท่านชำระหนี้ที่ค้างตามสัญญาสินเชื่อที่มีกับธนาคาร
  2. การปฏิบัติตามกฎหมาย เช่น
    • การป้องกันและตรวจจับความผิดปรกติของธุรกรรมที่นำไปสู่กิจกรรมที่ผิดกฎหมาย เช่น การฟอกเงิน การก่อการร้าย การฉ้อโกงประชาชน หรือการรายงานข้อมูลของท่านต่อกรมสรรพากร เป็นต้น
    • การรายงานข้อมูลส่วนบุคคลต่อหน่วยงานราชการ หรือหน่วยงานที่มีหน้าที่กำกับดูแลธนาคาร เช่น ธนาคารแห่งประเทศไทย สำนักงานป้องกันและปราบปรามการฟอกเงิน หรือกรมสรรพากร หรือเมื่อได้รับหมายเรียก หมายอายัด หรือ หมายบังคับคดีจากหน่วยงานราชการ หรือศาล หรือ พนักงานเจ้าหน้าที่ผู้มีอำนาจตามกฎหมาย เป็นต้น
  3. การใช้สิทธิประโยชน์อันชอบด้วยกฎหมายของธนาคาร เช่น
    • การป้องกัน รับมือ ลดความเสี่ยงที่อาจเกิดการกระทำการทุจริต ภัยคุกคามทางไซเบอร์ การทำผิดกฎหมายต่าง ๆ เช่น การฟอกเงิน การสนับสนุนทางการเงินแก่การก่อการร้ายและแพร่ขยายอาวุธที่มีอานุภาพทำลายล้างสูง ความผิดเกี่ยวกับทรัพย์ ชีวิต ร่างกาย เสรีภาพ และชื่อเสียง เป็นต้น ซึ่งรวมถึงการแบ่งปันข้อมูลส่วนบุคคลเพื่อยกระดับมาตรฐานการทำงานของบริษัทในธุรกิจเดียวกันในการป้องกัน รับมือ ลดความเสี่ยงข้างต้น
    • การบันทึกภาพผู้ที่มาติดต่อทำธุรกรรมกับธนาคารหรือสาขาของธนาคารลงบน CCTV เพื่อการรักษาความปลอดภัยภายในบริเวณอาคารของธนาคาร
    • การบริหารความเสี่ยง/การกำกับตรวจสอบ/การบริหารจัดการภายในองค์กร รวมถึงการส่งต่อข้อมูลส่วนบุคคลไปยังบริษัทในกลุ่มธุรกิจทางการเงินของธนาคารแต่ไม่รวมถึงการส่งข้อมูลส่วนบุคคลไปต่างประเทศ
    • การตรวจสอบการรับส่งอีเมลหรือการใช้อินเทอร์เน็ตของพนักงานกับท่าน เพื่อป้องกันการเปิดเผยข้อมูลลับของธนาคารต่อบุคคลภายนอก
    • การพิสูจน์ตัวตนของท่านที่สมัครใช้บริการ และทำธุรกรรมกับธนาคาร และใช้เป็นลายมือชื่ออิเล็กทรอนิกส์ของท่านเมื่อทำธุรกรรมผ่านช่องทางดิจิทัลที่สาขาของธนาคารหรือผ่านเว็บไซต์ของธนาคาร รวมถึงระบบโทรศัพท์เคลื่อนที่ (Mobile Application)
    • การนำเสนอผลิตภัณฑ์ในประเภทเดียวกันกับที่ท่านมีอยู่กับธนาคารและเหมาะสมกับความต้องการของท่านและในการทำวิจัยทางการตลาดเพื่อพัฒนาผลิตภัณฑ์ของธนาคารและการรักษาความสัมพันธ์กับท่าน เช่น การจัดการข้อร้องเรียน เป็นต้น
    • การเก็บรวบรวม ใช้ และ/หรือเปิดเผยข้อมูลส่วนบุคคลของกรรมการ ผู้มีอำนาจกระทำการแทน ตัวแทน ของลูกค้านิติบุคคล

ทั้งนี้ การให้ความยินยอมแก่ธนาคารในการเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคลของท่านแก่ธนาคารจะไม่มีผลต่อสิทธิประโยชน์ใด ๆ ที่ท่านจะต้องได้รับตามสัญญา แต่อาจส่งผลกระทบต่อตัวท่านและธนาคารในกรณีที่ทั้งสองฝ่ายจำเป็นต้องปฏิบัติตามสัญญาหรือตามข้อกฎหมายที่เกี่ยวข้องในการทำธุรกรรมใด ๆ ประโยชน์ที่ท่านจะได้รับจากการให้ความยินยอม คือ ธนาคารสามารถเสนอผลิตภัณฑ์ที่ตรงกับความต้องการของท่านอย่างแท้จริง แต่หากท่านไม่ให้ความยินยอมแก่ธนาคารอาจส่งผลให้ท่านไม่ได้รับการเสนอผลิตภัณฑ์หรือบริการที่ตรงกับความต้องการ รวมถึงอาจได้รับความเสียหาย เสียโอกาส ตลอดจนถึงอาจมีบทกำหนดโทษตามกฎหมายที่เกี่ยวข้องกับการทำธุรกรรมนั้น ๆ ด้วย

การเปิดเผยข้อมูลส่วนบุคคลและเหตุผล

ธนาคารจะไม่เปิดเผยข้อมูลส่วนบุคคลของท่านต่อบุคคลอื่นที่ไม่ใช่กลุ่มธุรกิจทางการเงินของธนาคาร เว้นแต่ได้รับความยินยอมจากท่านอย่างชัดแจ้ง หรือเป็นการทำธุรกรรมตามที่ระบุเงื่อนไขการให้บริการตามสัญญา หรือเป็นการปฏิบัติตามกฎหมาย หรือตามคำสั่งของหน่วยงานกำกับดูแล หน่วยงานราชการ หรือหน่วยงานที่เกี่ยวข้อง โดยธนาคารจะเปิดเผยข้อมูลส่วนบุคคลของท่านให้แก่บุคคลดังต่อไปนี้

  • บริษัทในกลุ่มธุรกิจทางการเงินของธนาคาร ได้แก่ บริษัท ทหารไทยธนชาต โบรกเกอร์ จำกัด และบริษัท บริหารสินทรัพย์พหลโยธิน จำกัด
  • ผู้ให้บริการภายนอกของธนาคาร (Service Provider) ทั้งที่อยู่ในประเทศไทยและต่างประเทศ เช่น บริษัทรับจ้างพัฒนาระบบเทคโนโลยีสารสนเทศ บริษัทรับจ้างทำกิจกรรมทางการตลาด บริษัทรับจ้างทำวิจัยให้แก่ธนาคาร บริษัทให้บริการเก็บข้อมูลบนระบบ Cloud หรือ บริษัทรับจ้างทวงหนี้ เป็นต้น
  • สถาบันการเงินแห่งอื่น (Financial Institutions) ทั้งที่อยู่ในประเทศไทยและต่างประเทศ เช่น ธนาคารแห่งอื่นที่ให้บริการระบบการชำระเงินในการทำธุรกรรมของท่าน เป็นต้น
  • บริษัทประกันภัยและบริษัทประกันชีวิต ได้แก่ บริษัท ธนชาตประกันภัย จำกัด (มหาชน) บริษัท พรูเด็นเชียล ประกันชีวิต (ประเทศไทย) จำกัด (มหาชน) บริษัท ซิกน่า ประกันภัย จำกัด (มหาชน)
  • บริษัทหลักทรัพย์จัดการกองทุน ได้แก่ บริษัท หลักทรัพย์จัดการกองทุน ธนชาต จำกัด
  • นิติบุคคลที่รับซื้อหนี้ของท่านต่อจากธนาคาร เช่น บริษัทบริหารสินทรัพย์ เป็นต้น
  • หน่วยงานราชการและหน่วยงานกำกับดูแล เช่น ธนาคารแห่งประเทศไทย (ธปท.) สำนักงานป้องกันและปราบปรามการฟอกเงิน (ปปง.) กรมสรรพากร สำนักงานคณะกรรมการกำกับและส่งเสริมการประกอบธุรกิจประกันภัย (คปภ.) สำนักงานคณะกรรมการกำกับหลักทรัพย์และตลาดหลักทรัพย์ (กลต.) ศาล ตำรวจ หรือหน่วยงานราชการอื่นใดที่มีหมายเรียก หมายอายัด หรือ หมายบังคับคดีให้ธนาคารส่งข้อมูลส่วนบุคคลของท่านหรือนำส่งทรัพย์สิน เช่น กรมบังคับคดี เป็นต้น
  • ผู้สอบบัญชี ผู้ตรวจสอบภายนอก บริษัทจัดอันดับความน่าเชื่อถือ บริษัทข้อมูลเครดิต รวมถึงแต่ไม่จำกัดเพียง นิติบุคคล หรือบุคคลใด ๆ ที่มีความสัมพันธ์หรือมีสัญญาอยู่กับธนาคาร ซึ่งรวมตลอดถึง ผู้บริหาร พนักงาน ลูกจ้าง ผู้รับจ้าง ตัวแทน ที่ปรึกษาของธนาคาร และ/หรือหน่วยงานที่เป็นผู้รับข้อมูลดังกล่าว

มาตรการคุ้มครองข้อมูลส่วนบุคคลของธนาคาร

ธนาคารได้กำหนดนโยบาย คู่มือและมาตรฐานขั้นต่ำในการบริหารจัดการข้อมูลส่วนบุคคลของท่าน ทั้งมาตรการป้องกันด้านการบริหารจัดการ (Administrative safeguard) มาตรการป้องกันด้านเทคนิค (Technical safeguard) และมาตรการป้องกันทางกายภาพ (Physical safeguard) เพื่อรักษาความมั่นคงปลอดภัยในการประมวลผลข้อมูลส่วนบุคคลอย่างเหมาะสม และเพื่อป้องกันการละเมิดข้อมูลส่วนบุคคล เช่น มาตรฐานความปลอดภัยของระบบเทคโนโลยีสารสนเทศ หรือนโยบายการรักษาข้อมูลความลับของท่าน เป็นต้น โดยธนาคารมีการปรับปรุงนโยบาย คู่มือและมาตรฐานขั้นต่ำดังกล่าวเป็นระยะ ๆ ซึ่งเป็นไปตามเกณฑ์ที่กฎหมายกำหนด และกำหนดให้พนักงาน ลูกจ้าง และผู้ให้บริการภายนอกของธนาคารมีหน้าที่ต้องรักษาความลับของข้อมูลส่วนบุคคลของท่านตามสัญญารักษาความลับที่ได้ลงนามไว้กับธนาคาร

ในกรณีที่ธนาคารมีความจำเป็นต้องส่งหรือโอนข้อมูลส่วนบุคคลของท่านไปต่างประเทศโดยประเทศปลายทางมีมาตรฐานการจัดการข้อมูลส่วนบุคคลต่ำกว่าประเทศไทย ธนาคารจะดำเนินมาตรการตามที่เห็นว่าจำเป็นอย่างน้อยตามมาตรฐานการรักษาความลับที่กฎหมายประเทศนั้น ๆ กำหนดไว้ เช่น มีข้อสัญญารักษาความลับกับคู่สัญญาในประเทศดังกล่าว เป็นต้น

สิทธิของเจ้าของข้อมูลส่วนบุคคล

ท่านซึ่งเป็นเจ้าของข้อมูลส่วนบุคคลมีสิทธิในการขอให้ธนาคารดำเนินการตามที่ร้องขอโดยรับทราบว่าข้อมูลที่ท่านมีสิทธินั้นจะต้องเป็นข้อมูลที่มาจากการที่ท่านให้ข้อมูลแก่ธนาคารโดยตรง หรือมาจากตัวแทนที่สามารถกระทำการแทนได้ตามกฎหมาย แต่จะไม่ครอบคลุมข้อมูลภายในที่ธนาคารได้จัดทำขึ้นเพื่อใช้ในการดำเนินกิจการภายในองค์กรและกลุ่มธุรกิจทางการเงินที่เป็นไปตามกฎหมายกำหนดและเป็นการป้องกันความเสี่ยงที่อาจเกิดต่อทรัพย์สิน บุคลากรและชื่อเสียงของธนาคาร เป็นต้น

ทั้งนี้ ในกรณีที่ท่านมีอายุไม่ครบ 20 ปีบริบูรณ์ หรือถูกจำกัดความสามารถในการทำนิติกรรมตามกฎหมาย ท่านสามารถขอใช้สิทธิโดยให้บิดาและมารดา ผู้ใช้อำนาจปกครอง หรือมีผู้อำนาจกระทำการแทนเป็นผู้แจ้งความประสงค์เพื่อใช้สิทธิของท่านได้

  • สิทธิขอเพิกถอนความยินยอม (Right to withdraw consent)

    ท่านมีสิทธิขอเพิกถอนความยินยอมที่จะให้ธนาคารเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคลของท่านเมื่อใดก็ได้ เว้นแต่มีข้อจำกัดสิทธิโดยกฎหมายหรือมีสัญญาที่ให้ประโยชน์แก่ท่านอยู่ โดยการเพิกถอนความยินยอมจะไม่มีผลต่อการใช้ผลิตภัณฑ์หรือบริการ หรือสิทธิประโยชน์ใด ๆ ของท่านตามที่ระบุไว้ในสัญญา

  • สิทธิขอเข้าถึงข้อมูล (Right to access)

    ท่านมีสิทธิขอทราบและขอรับสำเนาการให้ความยินยอมในการเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคลและการให้ความยินยอมเพื่อวัตถุประสงค์ทางการตลาดเวอร์ชั่นล่าสุดของท่านที่ให้ไว้กับธนาคาร รวมถึงการขอให้ธนาคารเปิดเผยการได้มาซึ่งข้อมูลจากแหล่งอื่น

  • สิทธิขอถ่ายโอนข้อมูล (Right to data portability)

    ท่านมีสิทธิขอรับข้อมูลที่เกี่ยวกับท่านจากธนาคารในรูปแบบ PDF (มาตรฐาน) โดยธนาคารจะส่งมอบให้กับท่านโดยตรงไปยังช่องทางที่ท่านได้แจ้งไว้กับธนาคาร

  • สิทธิคัดค้านการเก็บรวบรวม ใช้ และเปิดเผยข้อมูลเพื่อการตลาดแบบตรง (Right to object for direct marketing)

    ท่านมีสิทธิคัดค้านการเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคลเพื่อการตลาดแบบตรง โดยระบุช่องทางติดต่อเช่น อีเมล SMS หรือจดหมายแบบเฉพาะเจาะจงเพื่อเสนอขายผลิตภัณฑ์และบริการของธนาคาร หรือของกลุ่มธุรกิจการทางเงินของธนาคาร และหมายความรวมถึงผลิตภัณฑ์และบริการของพันธมิตรของธนาคารด้วย

  • สิทธิขอให้ลบหรือทำลายข้อมูล (Right to be forgotten or erasure)

    ท่านมีสิทธิขอให้ธนาคารลบหรือทำลาย หรือทำให้ข้อมูลส่วนบุคคลเป็นข้อมูลที่ไม่สามารถระบุตัวบุคคลว่าเป็นท่านได้ ในกรณีที่ข้อมูลส่วนบุคคลหมดความจำเป็นในการเก็บรักษาไว้ตามข้อบังคับของกฎหมายโดยสอดคล้องกับนโยบายของธนาคารที่เก็บข้อมูลตามความจำเป็นเท่านั้น หรือ เมื่อข้อมูลส่วนบุคคลได้ถูกเก็บรวบรวม ใช้ และเปิดเผยโดยไม่ชอบด้วยกฎหมาย

  • สิทธิขอให้ระงับการใช้ข้อมูลส่วนบุคคล (Right to restriction of data processing)

    ท่านมีสิทธิขอให้ธนาคารระงับการใช้ข้อมูลส่วนบุคคลได้ ในกรณีที่ธนาคารอยู่ในระหว่างการตรวจสอบตามที่ท่านร้องขอ หรือท่านเปลี่ยนใจขอให้ธนาคารระงับการใช้ข้อมูลส่วนบุคคลแทนการลบออกจากระบบการจัดเก็บของธนาคารเมื่อพ้นระยะเวลาการจัดเก็บเพื่อใช้ในการก่อตั้งสิทธิตามกฎหมาย การปฏิบัติตามหรือการใช้สิทธิเรียกร้องตามกฎหมายหรือการยกขึ้นต่อสู้สิทธิเรียกร้องตามกฎหมาย

  • สิทธิขอแก้ไขข้อมูล (Right to rectification)

    ท่านมีสิทธิขอให้ธนาคารดำเนินการแก้ไขเพื่อให้ข้อมูลถูกต้อง เป็นปัจจุบัน สมบูรณ์และไม่ก่อให้เกิดความเข้าใจผิด

  • สิทธิร้องเรียน (Right to complain)

    ท่านมีสิทธิร้องเรียนต่อคณะกรรมการผู้เชี่ยวชาญในกรณีที่ธนาคารหรือผู้ประมวลผลข้อมูลส่วนบุคคล รวมทั้งลูกจ้างหรือผู้รับจ้างของธนาคารฝ่าฝืนหรือไม่ปฏิบัติตามกฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคล รวมถึงกฎหมายลำดับรอง กฎกระทรวงหรือประกาศที่ออกตามกฎหมายดังกล่าว

    ทั้งนี้ ธนาคารมีสิทธิที่จะปฏิเสธการใช้สิทธิของท่านได้ หากคำขอนั้นขัดกับกฎหมายหรือคำสั่งศาล หรือกระทบต่อสิทธิและเสรีภาพของบุคคลอื่น หรือเป็นคำขอที่ไม่ระบุเหตุผลอันควร หรือธนาคารมีข้อจำกัดทางเทคนิคที่ไม่สามารถดำเนินการตามคำขอได้ โดยธนาคารมีหน้าที่แจ้งให้ท่านทราบเป็นลายลักษณ์อักษรพร้อมเหตุผลของการปฏิเสธนั้น

หน้าที่ของท่านในฐานะเจ้าของข้อมูลส่วนบุคคล

เพื่อให้ธนาคารสามารถให้บริการแก่ท่านได้อย่างต่อเนื่องตามข้อสัญญาระหว่างกันได้และเป็นการปฏิบัติตามกฎหมายและเกณฑ์ของหน่วยงานกำกับที่ควบคุมการปฏิบัติงานของสถาบันการเงินที่ระบุหน้าที่ความรับผิดชอบระหว่างท่านและธนาคารนั้น ท่านมีหน้าที่ในการให้ข้อมูลที่แท้จริง ครบถ้วน ถูกต้องและเป็นปัจจุบัน ซึ่งเป็นไปตามเกณฑ์การตรวจสอบเพื่อทราบข้อเท็จจริงเกี่ยวกับท่าน (Customer Due Diligence)

ระยะเวลาการจัดเก็บข้อมูลส่วนบุคคล

ธนาคารจะจัดเก็บข้อมูลส่วนบุคคลของท่านไว้ตามที่กฎหมายกำหนดเท่านั้น โดยมีการกำหนดเป็นนโยบาย คู่มือต่าง ๆ ในเรื่องการจัดเก็บ การทำลายเอกสารต่าง ๆ ของธนาคาร และมีการปฏิบัติตามมาตรการการรักษาความมั่นคงปลอดภัยของข้อมูลอย่างเคร่งครัด

การใช้ข้อมูลส่วนบุคคลตามวัตถุประสงค์เดิม

ธนาคารมีสิทธิในการเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคลของท่านที่ธนาคารได้เก็บรวบรวมไว้ก่อนวันที่พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล ในส่วนที่เกี่ยวข้องกับการเก็บรวบรวม การใช้ และเปิดเผยข้อมูลส่วนบุคคลมีผลใช้บังคับ ตามวัตถุประสงค์เดิมที่ท่านเคยได้ให้ความยินยอมแก่ธนาคาร หากท่านไม่ประสงค์ที่จะให้ธนาคารเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคลของท่านต่อไป โดยที่คำขอนั้นไม่ขัดต่อกฎหมายและไม่ละเมิดสิทธิส่วนบุคคลของบุคคลอื่น ท่านสามารถแจ้งธนาคารเพื่อขอถอนความยินยอมของท่านตามช่องทางของธนาคารเมื่อใดก็ได้

ติดต่อธนาคาร

ท่านสามารถติดต่อธนาคารเพื่อใช้สิทธิในฐานะเจ้าของข้อมูลส่วนบุคคลตามพ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล ตามช่องทาง ดังต่อไปนี้

เลื่อนเพื่อดูรายละเอียด

สิทธิของเจ้าของข้อมูลส่วนบุคคล ช่องทางในการใช้สิทธิ
สาขา Contact Center ttb website DPO email
1. สิทธิการถอนความยินยอม - -
2. สิทธิการคัดค้านการทำการตลาดแบบตรง - -
3. สิทธิการร้องเรียนกรณีข้อมูลรั่วไหล - -
4. สิทธิในการแก้ไขข้อมูลที่ผิดอยู่ให้ถูกต้อง - -
5. สิทธิในการเข้าถึงข้อมูลและขอสำเนา (กรอกแบบฟอร์ม)* -
6. สิทธิในการโอนข้อมูล (กรอกแบบฟอร์ม)* -
7. สิทธิในการลบหรือทำลายข้อมูลที่พ้นระยะเวลาการจัดเก็บตามกฎหมาย (กรอกแบบฟอร์ม)* -
8. สิทธิในการระงับการประมวลผลข้อมูลชั่วคราว (กรอกแบบฟอร์ม)* -

หมายเหตุ การใช้สิทธิในข้อ 5-8 ท่านจะต้องกรอกแบบฟอร์มและส่งคำขอใช้สิทธิต่อ DPO ที่ dpo@ttbbank.com หรือส่งจดหมายมาที่ เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (DPO) ธนาคารทหารไทยธนชาต จำกัด (มหาชน) เลขที่ 3000 ถนนพหลโยธิน แขวงจอมพล เขตจตุจักร กรุงเทพฯ 10900 เพื่อพิจารณาในการใช้สิทธิดังกล่าว

สำหรับการร้องเรียนเรื่องอื่น ๆ ที่ไม่เกี่ยวกับ พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล เช่น แจ้งปัญหาการใช้งาน ttb application, การให้บริการของพนักงานของธนาคาร, อัตราดอกเบี้ย, หรือสอบถามสถานะใบสมัคร สามารถติดต่อ ttb contact center 1428 (+66 2241 1428 สำหรับลูกค้าในต่างประเทศ) และสาขาของธนาคารทั่วประเทศ หรืออีเมล ttbcontactcenter@ttbbank.com และ ttbcustomercare@ttbbank.com (หากเป็นเรื่องร้องเรียน)

ฉบับเดือน [พฤศจิกายน 2564]