บมจ. ธนาคารกสิกรไทย ( “ธนาคาร” ) ให้ความสำคัญและเคารพสิทธิในความเป็นส่วนตัวและรักษาความปลอดภัยของข้อมูลส่วนบุคคลของท่านในฐานะผู้ถือหุ้น ผู้รับมอบอำนาจ หรือผู้รับมอบฉันทะ โดยได้กำหนดนโยบาย ระเบียบ และหลักเกณฑ์ต่างๆ ในการดำเนินงานของธนาคารด้วยมาตรการที่เข้มงวดในการรักษาความปลอดภัยของข้อมูลส่วนบุคคล เพื่อให้ท่านได้มั่นใจว่าข้อมูลส่วนบุคคลของท่านที่ธนาคารได้รับจะถูกนำไปใช้ตรงตามความต้องการของท่านและถูกต้องตามกฎหมาย
ธนาคารขอแจ้งให้ท่านในฐานะเจ้าของข้อมูลส่วนบุคคลได้ทราบถึงวัตถุประสงค์และรายละเอียดของการเก็บรวบรวม ใช้ และ / หรือเปิดเผยข้อมูลส่วนบุคคล ตลอดจนสิทธิตามกฎหมายของท่านที่เกี่ยวข้องกับข้อมูลส่วนบุคคล ดังต่อไปนี้
“ข้อมูลส่วนบุคคล” หมายถึง ข้อมูลที่ทำให้สามารถระบุตัวตนของท่านได้ ไม่ว่าทางตรงหรือทางอ้อม
-
ข้อมูลส่วนบุคคลที่ธนาคารเก็บรวบรวม ใช้ และ / หรือเปิดเผย
ธนาคารมีความจำเป็นต้องเก็บรวบรวมข้อมูลส่วนบุคคลของท่าน เพื่อประโยชน์ในการจัดประชุมผู้ถือหุ้น และการเข้าร่วมประชุมผู้ถือหุ้น ได้แก่ ชื่อ นามสกุล อายุ วันเดือนปีเกิด เลขประจำตัวประชาชน เลขหนังสือเดินทาง เลขประจำตัวผู้เสียภาษี เลขทะเบียนผู้ถือหลักทรัพย์ เลขที่บัญชีเงินฝาก ข้อมูลการติดต่อ เช่น ที่อยู่อาศัย สถานที่ทำงาน หมายเลขโทรศัพท์ หมายเลขโทรสาร อีเมล หมายเลขไอพี (IP Address) ข้อมูลการบันทึกเสียง ภาพนิ่ง ภาพเคลื่อนไหว และข้อมูลอื่นใดที่ถือว่าเป็นข้อมูลส่วนบุคคลภายใต้กฎหมายคุ้มครองข้อมูลส่วนบุคคล
ธนาคารจำเป็นต้องขอให้ส่งภาพถ่าย และ / หรือ สำเนาบัตรประจำตัวประชาชนของท่านเพื่อใช้ในการยืนยันตัวตน ซึ่งข้อมูลในบัตรประจำตัวประชาชนอาจมีข้อมูลส่วนบุคคลที่ละเอียดอ่อน เช่น ศาสนา ปรากฎอยู่ และโดยที่ธนาคารไม่มีเจตนาในการเก็บรวบรวมข้อมูลส่วนบุคคลที่ละเอียดอ่อนจากท่าน จึงขอความร่วมมือจากท่านปิดทึบข้อมูลในส่วนนั้นก่อนให้สำเนาบัตรประจำตัวประชาชนแก่ธนาคาร
-
วัตถุประสงค์และฐานทางกฎหมายในการเก็บรวบรวม ใช้ และ / หรือเปิดเผยข้อมูลส่วนบุคคล
ธนาคารจะเก็บรวบรวม ใช้ และ / หรือเปิดเผยข้อมูลส่วนบุคคลของท่านเท่าที่จำเป็นภายใต้วัตถุประสงค์อันชอบด้วยกฎหมาย หรือมีฐานทางกฎหมายรองรับ ไม่ว่าจะเป็นการปฏิบัติหน้าที่ตามกฎหมาย (Legal Obligation) เช่น การเรียกประชุมและการดำเนินการประชุมผู้ถือหุ้น การยืนยันตัวตน การจัดส่งเอกสารที่เกี่ยวข้อง และการดำเนินการใดๆ เพื่อให้เป็นไปตามกฎหมาย เช่น พระราชบัญญัติมหาชน จำกัด พ.ศ. 2535 ประมวลกฎหมายแพ่งและพาณิชย์ และกฎหมายอื่นใดที่เกี่ยวข้อง หรือการดำเนินงานที่จำเป็นภายใต้ประโยชน์โดยชอบด้วยกฎหมายของธนาคาร หรือของบุคคลหรือนิติบุคคลอื่น (Legitimate Interest) เช่น การจัดทำรายงานการประชุมผู้ถือหุ้น ถ่ายทอดภาพและเสียงสำหรับการประชุม การบันทึกภาพนิ่งและภาพเคลื่อนไหวการประชุมเพื่อใช้เป็นหลักฐานของการประชุม การประชาสัมพันธ์ทางสื่อสิ่งพิมพ์และสื่ออิเล็กทรอนิกส์ การรักษาความปลอดภัย รวมถึงเพื่อการอื่นใดที่จำเป็นโดยคำนึงถึงสิทธิขั้นพื้นฐานในข้อมูลส่วนบุคคลของท่าน และไม่เกินขอบเขตที่ท่านสามารถคาดหมายได้อย่างสมเหตุสมผล
-
แหล่งที่มาของข้อมูลส่วนบุคคล
ธนาคารจะดำเนินการเก็บรวบรวมข้อมูลส่วนบุคคลจากท่านโดยตรง และ / หรือ อาจเก็บรวบรวมข้อมูลส่วนบุคคลที่ได้รับจากนายทะเบียนหลักทรัพย์ เช่น บริษัท ศูนย์รับฝากหลักทรัพย์ (ประเทศไทย) จำกัด เฉพาะในกรณีที่มีความจำเป็นด้วยวิธีการตามที่กฎหมายกำหนด
-
การเปิดเผยข้อมูลส่วนบุคคล
ธนาคารอาจเปิดเผยข้อมูลส่วนบุคคลของท่านให้แก่หน่วยงานของรัฐ หน่วยงานกำกับดูแล และบุคคลหรือหน่วยงานอื่นที่เกี่ยวข้องภายใต้วัตถุประสงค์ที่กำหนดในนโยบายการคุ้มครองข้อมูลฉบับนี้ เช่น กระทรวงพาณิชย์ สำนักงานคณะกรรมการกำกับหลักทรัพย์และตลาดหลักทรัพย์ ตลาดหลักทรัพย์แห่งประเทศไทย บริษัท ศูนย์รับฝากหลักทรัพย์ (ประเทศไทย) จำกัด ศาล ผู้ประมวลผลข้อมูล ผู้ให้บริการภายนอก ผู้มีอำนาจตามกฎหมาย เป็นต้น ทั้งนี้ ธนาคารจะดูแลให้บุคคลหรือหน่วยงานที่เป็นผู้รับข้อมูลดังกล่าวเก็บรวบรวม ใช้ และ / หรือเปิดเผยข้อมูลส่วนบุคคลของท่านตามขอบเขตและวัตถุประสงค์ต่างๆ ที่กำหนดในนโยบายฉบับนี้
-
ระยะเวลาในการจัดเก็บข้อมูลส่วนบุคคลของท่าน
ธนาคารจะเก็บรักษาข้อมูลส่วนบุคคลของท่านไว้ตามระยะเวลาที่จำเป็นในระหว่างที่ท่านเป็นผู้ถือหุ้นของธนาคาร หรือตลอดระยะเวลาที่จำเป็นเพื่อให้บรรลุวัตถุประสงค์ที่เกี่ยวข้องซึ่งอาจจำเป็นต้องเก็บรักษาไว้ต่อไปภายหลังจากนั้นหากมีกฎหมายกำหนดหรืออนุญาตไว้เป็นระยะเวลาไม่เกิน 10 ปี ทั้งนี้ ธนาคารจะมีการดำเนินการในขั้นตอนที่เหมาะสมเพื่อลบหรือทำลายข้อมูลส่วนบุคคล หรือทำให้เป็นข้อมูลที่ไม่สามารถระบุถึงตัวตนของท่านได้เมื่อหมดความจำเป็นหรือสิ้นสุดระยะเวลาดังกล่าว
-
การคุ้มครองข้อมูลส่วนบุคคลของท่าน
ธนาคารจะเก็บรักษาข้อมูลส่วนบุคคลของท่านไว้เป็นอย่างดีตามมาตรการเชิงเทคนิค (Technical Measure) และมาตรการเชิงบริหารจัดการ (Organizational Measure) เพื่อรักษาความมั่นคงปลอดภัยในการประมวลผลข้อมูลส่วนบุคคลที่เหมาะสม และเพื่อป้องกันการละเมิดข้อมูลส่วนบุคคล ธนาคารได้กำหนดนโยบาย ระเบียบ และหลักเกณฑ์ในการคุ้มครองข้อมูลส่วนบุคคล เช่น มาตรฐานความปลอดภัยของระบบเทคโนโลยีสารสนเทศและมาตรการเพื่อป้องกันไม่ให้ผู้รับข้อมูลไปจากธนาคารใช้หรือเปิดเผยข้อมูลนอกวัตถุประสงค์ หรือโดยไม่มีอำนาจหรือโดยไม่ชอบ ธนาคารได้มีการปรับปรุงนโยบาย ระเบียบ และหลักเกณฑ์ดังกล่าวเป็นระยะๆ ตามความจำเป็นและเหมาะสม
นอกจากนี้ ผู้บริหาร พนักงาน ลูกจ้าง ผู้รับจ้าง ตัวแทน ที่ปรึกษา และผู้รับข้อมูลจากธนาคารมีหน้าที่ต้องรักษาความลับข้อมูลส่วนบุคคลตามมาตรการรักษาความลับที่ธนาคารกำหนด
-
สิทธิของท่านเกี่ยวกับข้อมูลส่วนบุคคล
สิทธิของท่านเป็นสิทธิตามกฎหมาย อาทิ สิทธิขอถอนความยินยอม สิทธิขอเข้าถึงข้อมูล สิทธิขอถ่ายโอนข้อมูล สิทธิขอคัดค้าน สิทธิขอให้ลบหรือทำลายข้อมูล สิทธิขอให้ระงับการใช้ข้อมูล สิทธิขอให้แก้ไขข้อมูล สิทธิร้องเรียน โดยท่านสามารถขอใช้สิทธิต่างๆ ได้ ภายใต้ข้อกำหนดของกฎหมายและที่กำหนดไว้ในขณะนี้หรือที่จะมีการแก้ไขเพิ่มเติมในอนาคตตลอดจนหลักเกณฑ์ตามที่ธนาคารกำหนดขึ้น ในกรณีท่านมีอายุไม่ครบ 20 ปีบริบูรณ์ หรือถูกจำกัดความสามารถในการทำนิติกรรมตามกฎหมาย ท่านสามารถขอใช้สิทธิโดยให้บิดาและมารดา ผู้ใช้อำนาจปกครอง หรือผู้มีอำนาจกระทำการแทน เป็นผู้แจ้งความประสงค์
การใช้สิทธิของท่านข้างต้น อาจถูกจำกัดภายใต้กฎหมายที่เกี่ยวข้อง และบางกรณีที่มีเหตุจำเป็นที่ธนาคารอาจปฏิเสธหรือไม่สามารถดำเนินการตามคำขอใช้สิทธิข้างต้นของท่านได้ เช่น ต้องปฏิบัติตามกฎหมายหรือคำสั่งศาล เพื่อประโยชน์สาธารณะ การใช้สิทธิอาจละเมิดสิทธิหรือเสรีภาพของบุคคลอื่น เป็นต้น หากธนาคารปฏิเสธคำขอข้างต้น ธนาคารจะแจ้งเหตุผลของการปฏิเสธให้ท่านทราบ
-
วิธีการการติดต่อธนาคาร และ / หรือ เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล
หากท่านมีข้อเสนอแนะ หรือต้องการสอบถามข้อมูลเกี่ยวกับรายละเอียดการเก็บรวบรวม ใช้ และ / หรือเปิดเผยข้อมูลส่วนบุคคลของท่าน รวมถึงการขอใช้สิทธิ ท่านสามารถติดต่อธนาคาร และ / หรือเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล ผ่านช่องทางดังนี้