ปรับปรุงล่าสุด เดือน พฤษภาคม 2565
บมจ. ธนาคารกสิกรไทย (“ธนาคาร”) ยึดมั่นในการดำเนินธุรกิจอย่างมีจรรยาบรรณและเคารพในสิทธิความเป็นส่วนตัวของท่าน ธนาคารจึงให้ความสำคัญกับการคุ้มครองข้อมูลส่วนบุคคลและการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคล เพื่อให้ท่านมั่นใจว่าข้อมูลส่วนบุคคลของท่านที่ธนาคารได้รับจะถูกนำไปใช้ตรงตามวัตถุประสงค์และเป็นไปอย่างถูกต้องตามกฎหมาย ธนาคารจึงได้กำหนดนโยบายการคุ้มครองข้อมูลส่วนบุคคล (“นโยบาย”) ฉบับนี้ขึ้นเพื่อแจ้งให้ท่านในฐานะเจ้าของข้อมูลส่วนบุคคลทราบถึงวัตถุประสงค์และรายละเอียดของการเก็บรวบรวม ใช้ และ / หรือ เปิดเผยข้อมูลส่วนบุคคล ตลอดจนสิทธิต่างๆ ของท่านตามกฎหมาย
1. นโยบายฉบับนี้ใช้กับใครบ้างและช่องทางในการเก็บรวบรวมข้อมูลส่วนบุคคล
1.1 นโยบายฉบับนี้ใช้กับใครบ้าง
นโยบายฉบับนี้ใช้สำหรับท่าน หากท่านเป็นบุคคลประเภทใดประเภทหนึ่งหรือหลายประเภท ดังนี้
ประเภทบุคคลที่อยู่ภายใต้นโยบาย | รายละเอียดและตัวอย่าง |
---|
1. ลูกค้าบุคคลธรรมดาของธนาคาร ("ลูกค้าบุคคลธรรมดา") | ลูกค้าบุคคลธรรมดาของธนาคาร เช่น
- ผู้ซึ่งใช้หรือเคยใช้ผลิตภัณฑ์ และ / หรือ บริการ
- ผู้ติดต่อสอบถามข้อมูลผลิตภัณฑ์ และ / หรือ บริการ
- ผู้ที่รับทราบข้อมูลผลิตภัณฑ์ และ / หรือ บริการผ่านช่องทางต่างๆ
- ผู้ที่ได้รับการเสนอหรือชักชวนจากธนาคารให้ใช้หรือรับผลิตภัณฑ์ และ / หรือ บริการ
|
2. บุคคลธรรมดาที่มีความเกี่ยวข้องกับลูกค้านิติบุคคล ของธนาคาร หรือนิติบุคคลที่มีการทำธุรกรรมกับ ธนาคาร ("บุคลากรของนิติบุคคล") | บุคคลธรรมดาที่มีความเกี่ยวข้องกับลูกค้านิติบุคคลของธนาคาร หรือนิติบุคคลที่มีการทำธุรกรรม กับธนาคาร เช่น
- ผู้ถือหุ้น
- กรรมการ
- ผู้มีอำนาจกระทำการแทน
- หุ้นส่วนตัวแทน
- พนักงาน เจ้าหน้าที่ และ / หรือ ผู้ที่ได้รับมอบหมาย
|
3. บุคคลธรรมดาที่มีความเกี่ยวข้องกับการทำธุรกรรม ของธนาคารหรือลูกค้าของธนาคาร | บุคคลธรรมดาที่เกี่ยวข้องกับการทำธุรกรรมของธนาคารหรือลูกค้าของธนาคาร เช่น
- ผู้ติดต่อ
- ลูกจ้าง พนักงาน เจ้าหน้าที่ บุคลากร
- บุคคลในครอบครัว เพื่อน เพื่อนบ้าน
- บุคคลที่ลูกค้าของธนาคารแนะนำหรืออ้างอิง
- ผู้ลงทุน ผู้คํ้าประกัน ผู้จำนอง ผู้ให้หลักประกัน ผู้รับผลประโยชน์ที่แท้จริง
- คู่ค้า เช่น ซัพพลายเออร์ สปอนเซอร์ ตัวแทนจำหน่าย ผู้ขาย ผู้รับจ้าง ผู้ให้บริการ ผู้ซื้อ เป็นต้น
- เจ้าหนี้ ลูกหนี้ ผู้ให้เช่า ผู้เช่า
- บุคคลที่ได้ชำระเงินให้แก่หรือรับเงินจากลูกค้าของธนาคาร
- บุคคลอื่นใดที่ธนาคารอาจได้รับข้อมูลส่วนบุคคลจากการทำธุรกรรมของลูกค้า
(เช่น การประเมินทรัพย์สิน หรือการให้สินเชื่อ) - บุคคลที่ได้เข้าชมเว็บไซต์หรือแอปพลิเคชันหรือบัญชีสื่อสังคมออนไลน์ของธนาคาร หรือเข้าใช้บริการ
ที่สาขาหรือสำนักงานใหญ่ของธนาคาร - ที่ปรึกษาด้านวิชาชีพ
- บุคคลธรรมดาอื่นในทำนองเดียวกัน
|
4. บุคคลธรรมดาทั่วไป | บุคคลธรรมดาทั่วไป เช่น
- บุคคลที่ธนาคารมีความสัมพันธ์ ปฏิสัมพันธ์ ติดต่อกันโดยประการอื่น หรือให้ข้อมูลส่วนบุคคล
กับธนาคาร หรือที่ธนาคารได้รับข้อมูลส่วนบุคคลมาทั้งทางตรงและทางอ้อม ไม่ว่าผ่านช่องทางใด
|
คลิกและเลื่อนเพื่อดูข้อมูล
1.2 ช่องทางในการเก็บรวบรวมข้อมูลส่วนบุคคล
ธนาคารอาจเก็บรวบรวมข้อมูลส่วนบุคคลของท่านผ่านช่องทาง ดังต่อไปนี้
(1) ข้อมูลส่วนบุคคลที่ท่านให้ไว้แก่ธนาคารโดยตรง หรือให้ผ่านธนาคาร หรือมีอยู่กับธนาคารทั้งที่เกิดจากการใช้ผลิตภัณฑ์ และ / หรือ บริการ ติดต่อ เยี่ยมชม เข้าร่วมกิจกรรม ค้นหา ผ่านช่องทางให้บริการ และ / หรือ ช่องทางการติดต่อต่าง ๆ ของธนาคาร เช่น สาขา สำนักงานใหญ่ เว็บไซต์ แอปพลิเคชัน บัญชีสื่อสังคมออนไลน์ของธนาคาร จดหมายอิเล็กทรอนิกส์ เอทีเอ็ม ตู้รับฝากเร่งด่วนหรือตู้บริการทางการเงินอื่น ๆ ตัวแทนทางการเงิน จุดบริการยืนยันตัวตน (K CHECK ID) จุดบริการจ่ายเช็ค ศูนย์บริการข้อมูลลูกค้า ศูนย์บริการธุรกิจต่างประเทศ โทรศัพท์ โทรสาร ไปรษณีย์ ข้อความสั้น (SMS) แบบสอบถาม นามบัตร การประชุม อบรม สัมมนา งานอีเว้นท์ สันทนาการ กิจกรรมส่งเสริมทางการตลาด การพบปะ หรือช่องทางอื่นใด
(2) ข้อมูลส่วนบุคคลที่ธนาคารได้รับหรือเข้าถึงได้จากแหล่งอื่น เช่น หน่วยงานของรัฐ บริษัทอื่นในกลุ่มธุรกิจทางการเงินของธนาคาร ธนาคารหรือสถาบันการเงินอื่น ผู้ให้บริการทางการเงินและผู้ให้บริการอื่น ๆ ของธนาคาร พันธมิตรทางธุรกิจและผู้ให้บริการของพันธมิตรทางธุรกิจ บริษัทที่ร่วมออกผลิตภัณฑ์ และ / หรือ บริการกับธนาคาร บริษัทข้อมูลเครดิต ผู้ให้บริการข้อมูล ลูกค้าของธนาคาร บุคคลหรือนิติบุคคลที่มาทำธุรกรรมกับธนาคาร (ในฐานะที่ท่านเป็นบุคคลธรรมดาที่มีความเกี่ยวข้องกับการทำธุรกรรมดังกล่าวตามที่ได้กล่าวไว้แล้วข้างต้น) นายทะเบียน ผู้ออกหลักทรัพย์ ศูนย์รับฝากหลักทรัพย์ สื่อสังคมออนไลน์ แพลตฟอร์มออนไลน์ของบุคคลภายนอก แหล่งข้อมูลสาธารณะ (เช่น ราชกิจจานุเบกษา) ผู้มีอำนาจหรือมีสิทธิตามกฎหมาย บุคคลหรือหน่วยงานอื่นใดที่ธนาคารมีนิติสัมพันธ์ด้วย เป็นต้น
2. ข้อมูลส่วนบุคคลอะไรบ้างที่ธนาคารเก็บรวบรวม ใช้ และ / หรือ เปิดเผย
2.1 ข้อมูลส่วนบุคคล หมายถึง ข้อมูลที่ทำให้สามารถระบุตัวตนของท่านได้ ไม่ว่าทางตรงหรือทางอ้อม ดังนี้
2.1.1 บุคคลธรรมดา คือ ลูกค้าบุคคลธรรมดา บุคคลธรรมดาที่มีความเกี่ยวข้องกับการทำธุรกรรมของธนาคารหรือลูกค้าของธนาคาร และบุคคลธรรมดาทั่วไป
ประเภทของข้อมูล | ตัวอย่างข้อมูลที่ธนาคารเก็บรวบรวม ใช้ และ / หรือเปิดเผย |
---|
ข้อมูลส่วนตัว | - คำนำหน้าชื่อ ชื่อ ชื่อกลาง นามสกุล นามแฝง (หากมี)
- เพศ วันเดือนปีเกิด อายุ
- สถานภาพทางการสมรส สถานภาพครอบครัว จำนวนสมาชิกในครอบครัวและจำนวนบุตร
- ข้อมูลความสัมพันธ์ (เช่น ระหว่างผู้กู้หลักและผู้กู้ร่วม ผู้ถือบัตรหลักและบัตรเสริม ท่านและผู้รับสิทธิประโยชน์)
- สัญชาติ ประเทศที่พำนัก
- ลายมือชื่อ
- ข้อมูลบนเอกสารที่ออกโดยหน่วยงานราชการ (เช่น สำเนาบัตรประจำตัวประชาชน สำเนาหนังสือเดินทาง
สำเนาวีซ่า สำเนาใบต่างด้าว สำเนาใบอนุญาตทำงาน สำเนาบัตรประจำตัวข้าราชการ / รัฐวิสาหกิจ สำเนา ทะเบียนบ้าน สำเนาสูติบัตร สำเนาใบเปลี่ยนชื่อ สำเนาทะเบียนสมรส สำเนาใบสำคัญหย่า สำเนาใบ มรณบัตร สำเนาใบอนุญาตขับขี่รถยนต์ หรือเอกสารที่ใช้ในการระบุและยืนยันตัวตนที่มีลักษณะเดียวกัน) ข้อมูล KYC และ CDD อื่นๆ เป็นต้น
|
ข้อมูลเพื่อการติดต่อ | - ที่อยู่ตามเอกสารสำคัญ ที่อยู่อาศัยปัจจุบัน และที่อยู่ในประเทศตามสัญชาติ สถานที่ทำงาน
- หมายเลขโทรศัพท์ หมายเลขโทรศัพท์เคลื่อนที่ หมายเลขโทรสาร อีเมล
- ชื่อหรือบัญชีเข้าใช้งานสำหรับการติดต่อสื่อสารทางอิเล็กทรอนิกส์หรือสื่อสังคมออนไลน์ต่างๆ (เช่น ไอดี
ไลน์ (LINE ID)) - หลักฐานการมีถิ่นที่อยู่ในประเทศไทย (สำหรับกรณีชาวต่างชาติ)
|
ข้อมูลการศึกษาและการทำงาน | - ข้อมูลบนสำเนาบัตรนักศึกษา ระดับการศึกษาสูงสุด
- อาชีพและสาขาอาชีพ
- ตำแหน่ง อายุงานปัจจุบัน
- รายละเอียดงาน ประเภทธุรกิจ
|
ข้อมูลความเป็นเจ้าของกิจการ | - สัดส่วนการถือหุ้น และ / หรือ ข้อมูลบนเอกสารอื่นใดเพื่อยืนยันการประกอบธุรกิจ (เช่น สัญญาเช่าสถาน
ประกอบกิจการ)
|
ข้อมูลทางการเงินและการทำธุรกรรม | - เลขที่บัญชีเงินฝาก จำนวนเงินฝาก ดอกเบี้ย
- หมายเลขบัตรเครดิต / เดบิต
- ข้อมูลรายได้ แหล่งที่มาของรายได้และรายจ่าย
- ข้อมูลบนหนังสือรับรองเงินเดือน สลิปเงินเดือน / โบนัส หรือหลักฐานแสดงรายได้อื่น ๆ เอกสารการเดิน
บัญชีของธนาคารอื่น ราคาประเมินทรัพย์สิน - เลขประจำตัวผู้เสียภาษีอากรและข้อมูลการเสียภาษีของบุคคล
- ข้อมูลการสมัครใช้ช่องทาง ผลิตภัณฑ์ และ / หรือ บริการ
- ประเภทบัญชี ระยะเวลาการฝาก เงื่อนไขการสั่งจ่าย ประเภทบัตร รายการเดินบัญชี
- ข้อมูลคะแนนเครดิต (Credit Score) วงเงินบัตร คะแนนสะสม วงเงินสินเชื่ออนุมัติ ข้อมูลการกู้ยืมเงิน ยอด
หนี้ ข้อมูลหลักประกันและเอกสารแสดงความเป็นเจ้าของหลักประกัน รายละเอียดและประวัติการชำระเงิน - ข้อมูลการลงทุน (เช่น รายละเอียดการซื้อหรือจองซื้อหลักทรัพย์ ระดับความเสี่ยงการลงทุน ข้อมูลตามแบบ
ประเมินความเสี่ยงในการลงทุน ข้อมูลความเหมาะสม (Client Suitability) ข้อมูลหลักทรัพย์ที่มีการซื้อขาย มูลค่าหลักทรัพย์ มูลค่าการลงทุน ระยะเวลาการลงทุน) - ประวัติการทำธุรกรรม รายละเอียดธุรกรรมและวัตถุประสงค์ในการทำธุรกรรม ข้อมูลในบันทึกช่วยจำการทำ
ธุรกรรม หมายเลขอ้างอิงการทำธุรกรรม ช่องทางการทำธุรกรรม - บัญชีชื่อผู้ใช้งานแอปพลิเคชันและรหัสผ่าน
- ข้อมูลการเอาประกันภัย (เช่น เอกสารคำขอเอาประกันภัย ประเภทการเอาประกันภัย คำขอเอาประกันภัย
รายละเอียดข้อมูลกรมธรรม์ประกันภัย วันที่เริ่มและวันที่สิ้นสุดการคุ้มครอง รายละเอียดทรัพย์สินที่เอา ประกันภัย เบี้ยประกันภัย ทุนประกันภัย และรายละเอียดการใช้สิทธิเรียกร้องตามกรมธรรม์ประกันภัย) - ข้อมูลอื่น ๆ ประกอบการใช้ผลิตภัณฑ์ / บริการ (เช่น รหัสลูกค้า / หมายเลขประจำตัวลูกค้า (CIS) ข้อมูล
เช็ค ข้อมูลตั๋วแลกเงิน วงเงินสินเชื่อ อัตราดอกเบี้ย สกุลเงินที่เกี่ยวข้อง ข้อมูลประกอบการขอสินเชื่อ ข้อมูล ทางการค้า คำสั่งซื้อสินค้า สัญญาจะซื้อจะขาย และ / หรือสัญญาอื่น ๆ รายละเอียดการค้ำประกัน แบบแจ้ง สถานะความเป็นบุคคลอเมริกัน / ไม่เป็นบุคคลอเมริกัน (FATCA))
|
ข้อมูลทางเทคนิค อุปกรณ์หรือเครื่องมือ | - ข้อมูลการใช้งานแอปพลิเคชัน
- หมายเลขประจำเครื่องคอมพิวเตอร์ (IP address หรือ Mac address)
- คุกกี้ (Cookies ID)
- เว็บบีคอน (Web beacon) พิกเซลแท็ก (Pixel Tag) หรือ Software Development Kit (SDK)
- รหัสประจำอุปกรณ์ (Device ID)
- รุ่นและประเภทของอุปกรณ์ เครือข่าย ข้อมูลการเชื่อมต่อ
- ข้อมูลการเข้าถึง ข้อมูลการเข้าใช้งานแบบ single sign - on (SSO)
- ล็อก (Log)
- ข้อมูลการเข้าสู่ระบบ (Log - in) ระยะเวลาที่เข้าถึง การใช้งานและระยะเวลาการใช้งานแอปพลิเคชันและ
เว็บไซต์ ประวัติการค้นหา ข้อมูลการเรียกดู - ค่าเขตเวลา (Time zone) และสถานที่ตั้ง (Location Data)
- ประเภทและเวอร์ชั่นของปลั๊กอินเบราว์เซอร์ ระบบปฏิบัติการและแพลตฟอร์ม รวมถึงเทคโนโลยีอื่น ๆ บน
อุปกรณ์ที่ท่านใช้ในการเข้าถึงแพลตฟอร์ม - ข้อมูลทางเทคนิคอื่นๆ จากการใช้งานบนแพลตฟอร์มและระบบปฏิบัติการ
|
ข้อมูลอื่นๆ | - บันทึกการสื่อสารหรือการโต้ตอบระหว่างท่านกับธนาคาร รายละเอียดเรื่องร้องเรียนหรือการออกความเห็น
คำขอใช้สิทธิต่าง ๆ ผลประเมินการสำรวจความคิดเห็น บันทึกเสียง ภาพถ่าย ภาพเคลื่อนไหว คลิปบันทึก เสียง บันทึกการสื่อสารผ่าน Log / Chat - Bot ภาพนิ่งหรือภาพเคลื่อนไหวจากกล้องโทรทัศน์วงจรปิด (CCTV) ข้อมูลบนคำสั่งศาล / ราชกิจจานุเบกษาที่เกี่ยวกับการทำธุรกรรมของลูกค้าของธนาคารหรือเกี่ยว กับการปฏิบัติตามกฎหมายของธนาคาร (เช่น คำสั่งพิทักษ์ทรัพย์ คำสั่งแต่งตั้งผู้จัดการมรดก คำสั่งให้เป็น คนไร้ความสามารถ หรือคนสมือนไร้ความสามารถ คำสั่งเรียกพยานเอกสารหรือพยานวัตถุ) และข้อมูลอื่น ใดที่ถือว่าเป็นข้อมูลส่วนบุคคลภายใต้กฎหมายคุ้มครองข้อมูลส่วนบุคคล - ข้อมูลการลงทะเบียนเข้าร่วมกิจกรรมของธนาคาร
|
คลิกและเลื่อนเพื่อดูข้อมูล
2.1.2 บุคลากรของนิติบุคคล คือ บุคคลธรรมดาที่มีความเกี่ยวข้องกับลูกค้านิติบุคคลของธนาคาร หรือนิติบุคคลที่มีการทำธุรกรรมกับธนาคาร
ประเภทของข้อมูล | ตัวอย่างข้อมูลที่ธนาคารเก็บรวบรวม ใช้ และ / หรือเปิดเผย |
---|
ข้อมูลส่วนตัว | - คำนำหน้าชื่อ ชื่อ ชื่อกลาง นามสกุล นามแฝง (หากมี)
- เพศ วันเดือนปีเกิด อายุ
- สถานภาพทางการสมรส ลายมือชื่อ
- ข้อมูลบนเอกสารที่ออกโดยหน่วยงานราชการ (เช่น สำเนาบัตรประจำตัวประชาชน สำเนาหนังสือเดินทาง
สำเนาวีซ่า สำเนาใบต่างด้าว สำเนาใบอนุญาตทำงาน สำเนาทะเบียนบ้าน หรือเอกสารที่ใช้ในการระบุ และยืนยันตัวตนที่มีลักษณะเดียวกัน) ข้อมูล KYC และ CDD อื่นๆ เป็นต้น
|
ข้อมูลเพื่อการติดต่อ | - ที่อยู่ตามเอกสารสำคัญ ที่อยู่อาศัยปัจจุบัน และที่อยู่ในประเทศตามสัญชาติ สถานที่ทำงาน
- หมายเลขโทรศัพท์ หมายเลขโทรศัพท์เคลื่อนที่ หมายเลขโทรสาร อีเมล
|
ข้อมูลการทำงาน | - อาชีพและสาขาอาชีพ
- ตำแหน่ง อายุงานปัจจุบัน
- รายละเอียดงาน ประเภทธุรกิจ
|
ข้อมูลที่ปรากฎในเอกสารประกอบการทำธุรกรรม | - หนังสือรับรองบริษัท
- บัญชีรายชื่อผู้ถือหุ้น
- หนังสือมอบอำนาจ
- หนังสือจดทะเบียนพาณิชย์
|
ข้อมูลอื่นๆ | - ข้อมูลที่มีการเก็บรวบรวม ใช้ และ / หรือเปิดเผยโดยเกี่ยวข้องกับความสัมพันธ์กับธนาคาร เช่น ข้อมูลที่
นิติบุคคลให้แก่ธนาคารในสัญญา รายละเอียดเรื่องร้องเรียนหรือการออกความเห็น ผลประเมินการสำรวจ ความคิดเห็น ข้อมูลการลงทะเบียนเข้าร่วมกิจกรรมของธนาคาร
|
คลิกและเลื่อนเพื่อดูข้อมูล
2.2 ข้อมูลส่วนบุคคลที่ละเอียดอ่อน (Sensitive Personal Data)
ข้อมูลส่วนบุคคลที่ละเอียดอ่อน หมายถึง ข้อมูลส่วนบุคคลที่กฎหมายกำหนดเป็นการเฉพาะ โดยธนาคารไม่มีเจตนาในการเก็บรวบรวมข้อมูลส่วนบุคคลที่ละเอียดอ่อนจากท่าน หากแต่ในบางกรณี ธนาคารอาจจำเป็นต้องเก็บรวบรวมข้อมูลส่วนบุคคลที่ละเอียดอ่อนจากท่านเพื่อประกอบการให้บริการหรือผลิตภัณฑ์แก่ท่าน เช่น ศาสนาตามสำเนาบัตรประจำตัวประชาชน หรือเชื้อชาติตามสำเนาหนังสือเดินทางของบางประเทศ ข้อมูลชีวภาพ (Biometric) (เช่น ข้อมูลภาพจำลองใบหน้า ข้อมูลจำลองลายนิ้วมือ ข้อมูลลายมือชื่ออิเล็กทรอนิกส์ที่มีการใช้เทคโนโลยีที่นำลักษณะเด่นทางพฤติกรรมของการลงลายมือชื่อดังกล่าวมาใช้สำหรับการพิสูจน์และยืนยันตัวบุคคลที่เป็นผู้ลงลายมือชื่อนั้น) ข้อมูลประวัติอาชญากรรม ข้อมูลสุขภาพ ข้อมูลความพิการ พฤติกรรมทางเพศ เป็นต้น ทั้งนี้ ธนาคารจะเก็บรวบรวม ใช้ และ / หรือ เปิดเผยข้อมูลส่วนบุคคลที่ละเอียดอ่อนต่อเมื่อธนาคารได้รับความยินยอมโดยชัดแจ้งจากท่าน หรือในกรณีที่ธนาคารมีความจำเป็นตามกรณีที่กฎหมายอนุญาต โดยจะดำเนินการเป็นคราวๆ ไปเมื่อต้องเก็บรวบรวมข้อมูลส่วนบุคคลที่ละเอียดอ่อนจากท่าน
(ต่อไปในนโยบายฉบับนี้หากไม่กล่าวโดยเฉพาะเจาะจงจะเรียกข้อมูลส่วนบุคคลและข้อมูลส่วนบุคคลที่ละเอียดอ่อนข้างต้น รวมกันว่า “ข้อมูลส่วนบุคคล”)
2.3 ข้อมูลส่วนบุคคลของผู้เยาว์ คนไร้ความสามารถ หรือคนเสมือนไร้ความสามารถ
ธนาคารไม่มีเจตนาที่จะเก็บรวบรวม ใช้ และ / หรือ เปิดเผยข้อมูลส่วนบุคคลของผู้เยาว์ คนไร้ความสามารถ หรือคนเสมือนไร้ความสามารถ เว้นแต่ธนาคารจะได้รับความยินยอมจากผู้ใช้อำนาจปกครอง ผู้อนุบาล ผู้พิทักษ์ หรือการใดๆ ซึ่งผู้เยาว์อาจให้ความยินยอมโดยลำพังได้ตามกฎหมาย (แล้วแต่กรณี) และ/หรือดำเนินการภายใต้ฐานทางกฎหมายอื่น ๆ หากธนาคารทราบว่าธนาคารได้เก็บรวบรวม ใช้ และ / หรือ เปิดเผยข้อมูลส่วนบุคคลของผู้เยาว์ คนไร้ความสามารถ หรือคนเสมือนไร้ความสามารถ โดยปราศจากความยินยอมของผู้ใช้อำนาจปกครอง ผู้อนุบาล ผู้พิทักษ์ หรือผู้เยาว์ที่อาจให้ความยินยอมโดยลำพังได้ตามกฎหมาย (แล้วแต่กรณี) และไม่สามารถอาศัยฐานทางกฎหมายอื่นได้ ธนาคารจะดำเนินการลบหรือทำลายข้อมูลส่วนบุคคลนั้น
2.4 ข้อมูลส่วนบุคคลของบุคคลที่สามอื่นใด
หากท่านเป็นผู้ให้ข้อมูลส่วนบุคคลของบุคคลที่สามอื่นใด ซึ่งเป็นบุคลากรของนิติบุคคล และ / หรือ ที่เกี่ยวข้องกับท่านแก่ธนาคาร เช่น ผู้ถือหุ้น กรรมการ ผู้มีอำนาจกระทำการแทน บุคคลในครอบครัว บุคคลอ้างอิง คู่ค้า ผู้ค้ำประกัน ผู้จำนอง ผู้ให้หลักประกัน ผู้รับผลประโยชน์ ผู้จัดการมรดก ผู้ติดต่อฉุกเฉิน และ / หรือ บุคคลอื่นใดตามเอกสารการทำธุรกรรมของท่าน เป็นต้น ขอให้ท่านโปรดแจ้งให้บุคคลเหล่านั้นทราบเกี่ยวกับรายละเอียดตามนโยบายฉบับนี้ และขอความยินยอมจากบุคคลเหล่านั้นหากจำเป็น หรือกำหนดฐานทางกฎหมายอื่นเพื่อให้แน่ใจว่าธนาคารสามารถเก็บรวบรวม ใช้ และ / หรือเปิดเผยข้อมูลส่วนบุคคลของบุคคลที่สามเหล่านี้ได้
3. ธนาคารเก็บรวบรวม ใช้ และ / หรือ เปิดเผยข้อมูลส่วนบุคคลของท่าน เพื่อวัตถุประสงค์ใดบ้าง
ธนาคารจะเก็บรวบรวม ใช้ และ / หรือเปิดเผยข้อมูลส่วนบุคคลของท่านเท่าที่จำเป็นภายใต้วัตถุประสงค์อันชอบด้วยกฎหมายของธนาคาร ซึ่งรวมถึงการเก็บรวบรวม ใช้ และ / หรือ เปิดเผยข้อมูลส่วนบุคคลเพื่อการปฏิบัติตามสัญญาซึ่งท่านเป็นคู่สัญญา เพื่อปฏิบัติหน้าที่ตามกฎหมาย เพื่อประโยชน์โดยชอบด้วยกฎหมาย เพื่อดำเนินการตามความยินยอมของท่าน และ / หรือ เพื่อดำเนินการภายใต้ฐานทางกฎหมายอื่น ๆ โดยวัตถุประสงค์ในการเก็บรวบรวม ใช้ และ / หรือ เปิดเผยข้อมูลส่วนบุคคลตามนโยบายฉบับนี้ มีดังนี้
ทั้งนี้ วัตถุประสงค์บางประเภทดังต่อไปนี้อาจใช้บังคับกับบางท่านและอาจไม่ใช้บังคับกับบางท่าน โปรดพิจารณาลักษณะวัตถุประสงค์ตามความสัมพันธ์ระหว่างท่านและธนาคาร เป็นรายกรณีไป
3.1 วัตถุประสงค์ที่อาศัยความยินยอม
ธนาคารจะเก็บรวบรวม ใช้ และ / หรือ เปิดเผยข้อมูลส่วนบุคคลของท่านโดยอาศัยฐานความยินยอม สำหรับวัตถุประสงค์ ดังต่อไปนี้
3.1.1 การเก็บรวบรวม ใช้ และ / หรือ เปิดเผยข้อมูลส่วนบุคคลที่ละเอียดอ่อนที่ธนาคารไม่สามารถอาศัยฐานทางกฎหมายอื่น นอกเหนือจากการขอความยินยอมโดยชัดแจ้งได้ วัตถุประสงค์ดังกล่าว ได้แก่
(1) ข้อมูลศาสนา และเชื้อชาติ (ข้อมูลดังกล่าวได้มาจากการเก็บสำเนาบัตรประจำตัวประชาชนหรือสำเนาหนังสือเดินทางของบางประเทศที่ธนาคารจำเป็นต้องใช้เป็นหลักฐานในการพิสูจน์และยืนยันตัวบุคคลเท่านั้น)
(2) ข้อมูลชีวภาพ เพื่อการลงลายมือชื่อ การพิสูจน์และยืนยันตัวบุคคล การให้บริการยืนยันตัวตนทางอิเล็กทรอนิกส์ (electronic Know Your Customer) ของธนาคารและเพื่อสนับสนุนพันธมิตรทางธุรกิจของธนาคาร
(3) ข้อมูลประวัติสุขภาพ ข้อมูลความพิการ ประวัติอาชญากรรม พฤติกรรมทางเพศ ซึ่งธนาคารจะเก็บรวบรวม ใช้ และ / หรือเปิดเผยข้อมูลส่วนบุคคลดังกล่าว เฉพาะกรณีที่มีความจำเป็นเพื่อการใช้ผลิตภัณฑ์ และ / หรือ บริการบางประเภทของธนาคารเท่านั้น และสำหรับประวัติอาชญากรรมเพื่อการตรวจสอบและการดำเนินการอายัดทรัพย์สินที่เกี่ยวข้องอีกด้วย
3.1.2 การวิเคราะห์ วิจัย และ / หรือ จัดทำข้อมูลทางสถิติ รวมถึง เพื่อการพัฒนา ปรับปรุงผลิตภัณฑ์ และ / หรือ บริการ ของธนาคาร บริษัทอื่นในกลุ่มธุรกิจทางการเงินของธนาคาร พันธมิตรทางธุรกิจ และ / หรือนิติบุคคลอื่น ที่ต้องอาศัยความยินยอมจากท่านตามกฎหมาย
3.1.3 การดำเนินการทางการตลาด การนำส่งข้อเสนอผลิตภัณฑ์ และ / หรือ บริการ สิทธิพิเศษในการเข้าร่วมกิจกรรมที่ธนาคาร บริษัทอื่นในกลุ่มธุรกิจทางการเงินของธนาคาร พันธมิตรทางธุรกิจ และ / หรือนิติบุคคลอื่นจัดขึ้น รวมถึงข่าวสาร คำแนะนำที่เป็นประโยชน์และโปรโมชั่นที่คัดสรรอย่างเหมาะสม และการออกกลยุทธ์ทางการตลาดที่ต้องอาศัยความยินยอมจากท่านตามกฎหมาย
ทั้งนี้ ธนาคารอาจขอความยินยอมโดยตรงจากท่านหรือผ่านบริษัทอื่นในกลุ่มธุรกิจทางการเงินของธนาคาร พันธมิตรทางธุรกิจ และ / หรือ นิติบุคคลอื่น เป็นคราวๆ ไป
3.2 วัตถุประสงค์ที่อาศัยฐานทางกฎหมายอื่น นอกเหนือจากความยินยอม
ธนาคารจะเก็บรวบรวม ใช้ และ / หรือ เปิดเผยข้อมูลส่วนบุคคลของท่านโดยอาศัยฐานทางกฎหมายอื่นๆ เท่าที่จำเป็นภายใต้วัตถุประสงค์อันชอบด้วยกฎหมายของธนาคาร เช่น เพื่อการปฏิบัติตามสัญญาซึ่งท่านเป็นคู่สัญญาหรือตามที่ท่านร้องขอ เพื่อปฏิบัติหน้าที่ตามกฎหมาย เพื่อประโยชน์โดยชอบด้วยกฎหมาย และ / หรือ เพื่อดำเนินการภายใต้ฐานทางกฎหมายอื่นๆ สำหรับวัตถุประสงค์ ดังต่อไปนี้
3.2.1 การดำเนินการก่อนเข้าทำสัญญากับธนาคาร
เช่น การให้คำปรึกษา คำแนะนำ และ / หรือ ข้อมูลอื่นใดที่เกี่ยวข้องกับผลิตภัณฑ์ และ / หรือ บริการ การวิเคราะห์และประเมิน ความต้องการของลูกค้า การตรวจสอบคุณสมบัติ การตรวจสอบสถานะของลูกค้านิติบุคคล การตรวจสอบความถูกต้องของข้อมูลหรือเอกสาร การพิสูจน์และยืนยันตัวบุคคล รวมถึงกระบวนการทำความรู้จักลูกค้า (know - your - customer (KYC)) และตรวจสอบสถานะลูกค้า (customer due diligence (CDD)) การประเมินทรัพย์สิน การตรวจสอบข้อมูลเครดิต และ / หรือ การขอแก้ไขข้อมูลเครดิต การตรวจสอบกับรายชื่อบุคคลที่ถูกกำหนด (Sanction List) ของหน่วยงานบังคับใช้กฎหมายของรัฐและ / หรือหน่วยงานทางการซึ่งเปิดเผยเป็นการทั่วไปตามที่กฎหมายกำหนด การตรวจสอบการถูกพิทักษ์ทรัพย์หรือความเป็นบุคคลล้มละลาย การจัดระดับความเสี่ยงลูกค้า การ pre - fill ข้อมูลส่วนตัว / ข้อมูลเพื่อการติดต่อของลูกค้าเพื่อการอำนวยความสะดวกในการสมัครผลิตภัณฑ์ และ / หรือ บริการของธนาคาร
3.2.2 การดำเนินการใดๆ ที่เกี่ยวข้องกับการพิจารณาให้ผลิตภัณฑ์ และ / หรือบริการต่างๆ
เช่น การติดต่อสื่อสาร การรับส่งเอกสารหรือพัสดุ การประมวลผลคำขอและการดำเนินการตามกระบวนการพิจารณาอนุมัติคำขอ (ซึ่งรวมถึงแต่ไม่จำกัดเพียง การประเมินทรัพย์สินลูกค้า การตรวจสอบและประเมินราคาทรัพย์สิน การทบทวนราคาทรัพย์สิน) การกำหนดวงเงินบัตร / สินเชื่อ การเข้าทำสัญญา ข้อตกลง และ / หรือ นิติกรรมอื่นใดที่เกี่ยวข้อง การลงทะเบียนใช้ผลิตภัณฑ์ บริการ และ / หรือ เพื่อเข้าร่วมกิจกรรมต่าง ๆ ของธนาคาร
3.2.3 การส่งมอบผลิตภัณฑ์ และ / หรือ บริการต่าง ๆ ตามสัญญาที่ท่านได้ทำไว้กับธนาคาร เช่น
- การเบิกใช้สินเชื่อ การลงทุน การทำประกันภัย การฝาก ถอน โอน แลกเปลี่ยน
- การดำเนินการใด ๆ ที่เกี่ยวข้องกับการให้ใช้ผลิตภัณฑ์ และ / หรือ บริการ (เช่น การเปิดบัญชี การเปลี่ยนแปลงข้อมูล การตั้ง ใช้ เปลี่ยนแปลงวงเงิน หรือปรับปรุงบัญชี การจ่ายเงินปันผลและดอกเบี้ย การคืนเงินต้น การรับชำระราคา การแก้ไขสัญญาการฝากและอัตราดอกเบี้ยตามที่ตกลง การอายัดบัญชี อายัดบัตร ตรวจสอบยอดเงินในบัญชี การทำรายงานธุรกรรม การดำเนินงานที่เกี่ยวข้องกับความสัมพันธ์ระหว่างวงเงินสินเชื่อกับหลักประกัน การดำเนินการที่เกี่ยวข้องกับหลักประกัน การเอาประกันภัยทรัพย์สิน การสะสมคะแนนบัตรเครดิตและการแลกเปลี่ยนคะแนนสะสม การกระทบยอด การเปลี่ยนแปลงหรือเพิ่มวงเงินบัตร ตรวจสอบคะแนนสะสม เปิดใช้บัตร การจัดเตรียมเอกสารของข้อมูลลูกค้าเพื่อประกอบการทำธุรกรรมของลูกค้า (เช่น การรับรองเอกสาร))
- การตรวจสอบ ยืนยัน และปรับปรุงรายการธุรกรรม (รวมถึงกรณีการทำธุรกรรมผ่านเครื่องรับฝากเงินสดอัตโนมัติ (K - CDM) ตู้ ATM จุดยืนยันตัวตน (K CHECK ID) เว็บไซต์ และ / หรือ แอปพลิเคชันของธนาคาร)
- การมอบสิทธิประโยชน์ และการดำเนินการให้เป็นไปตามสิทธิประโยชน์ของลูกค้า
- การจัดการความสัมพันธ์ลูกค้า การดำเนินธุรกรรมหลังการขาย การอำนวยความสะดวกลูกค้า และ / หรือ การจัดการสินค้าสมนาคุณให้กับลูกค้า
- การให้คำปรึกษาหรือแนวทางการจัดการความเสี่ยง
- การจัดการข้อร้องเรียน แก้ไขปัญหา การดำเนินการตามคำขอลูกค้า
- การรับชำระเงินหรือทรัพย์สินใดๆ
- การติดตามการปฏิบัติตามเงื่อนไขการใช้ผลิตภัณฑ์ และ / หรือ บริการ การยกเลิกการบริการ
3.2.4 การดำเนินการทางการตลาดที่ไม่ต้องอาศัยความยินยอมจากท่านตามกฎหมาย เช่น
- การพิจารณากลุ่มลูกค้าเพื่อการนำส่งคำเชิญเข้าร่วมกิจกรรม หรือการส่งเสริมการขายตามความเหมาะสม
- การนำส่งข้อเสนอผลิตภัณฑ์ และ / หรือ บริการ สิทธิพิเศษในการเข้าร่วมกิจกรรม งานอีเว้นท์ หรือการประชุมที่ธนาคารจัดขึ้น รวมถึงการอำนวยความสะดวกในการเข้าร่วมกิจกรรม (เช่น การลงทะเบียนเข้างาน)
- การนำเสนอผลิตภัณฑ์ บริการ และ / หรือ สิทธิพิเศษที่ท่านร้องขอ หรือการแจ้งสิทธิประโยชน์ของท่าน
- การนำเสนอผลิตภัณฑ์ และ / หรือ บริการประเภทเดียวกัน / ใกล้เคียงกับที่ท่านมีอยู่กับธนาคาร หรือบริษัทอื่นในกลุ่มธุรกิจทางการเงินของธนาคาร
- การติดต่อในกรณีที่ท่านยังสมัครใช้ผลิตภัณฑ์ และ / หรือ บริการไม่สำเร็จ (drop - off) เพื่ออำนวยความสะดวกให้แก่ท่านในกรณีที่ท่านต้องการสมัครใช้ผลิตภัณฑ์ และ / หรือ บริการประเภทเดียวกันกับธนาคารอีกครั้ง หรือนำเสนอผลิตภัณฑ์ และ / หรือบริการอื่นที่น่าจะอยู่ในความสนใจของท่าน
- การจัดกิจกรรมส่งเสริมการขาย (เช่น การให้สิทธิประโยชน์และของรางวัล)
3.2.5 การวิเคราะห์ วิจัย และ / หรือ จัดทำข้อมูลทางสถิติที่ไม่ต้องอาศัยความยินยอมจากท่านตามกฎหมาย เพื่อใช้ในการพัฒนา ปรับปรุงผลิตภัณฑ์ และ / หรือ บริการภายในธนาคารเอง เช่น
- การวิเคราะห์ วิจัย วิจัยการตลาด จัดทำข้อมูลทางสถิติ การวิเคราะห์ข้อมูลทางการเงินของท่าน และ / หรือ การจัดทำรายงานสำหรับการใช้ภายในธนาคาร
- การวิเคราะห์ จัดทำแบบจำลอง (เช่น การทำ Credit Scoring)
- การศึกษา วิเคราะห์ และติดตามสัดส่วนเครดิตพอร์ตโฟลิโอ
3.2.6 การดำเนินงานอื่น ๆ ของธนาคาร เช่น
- การบริหารจัดการ การบริหารความเสี่ยง การกำกับตรวจสอบภายในธนาคาร
- การรักษาประโยชน์อันชอบด้วยกฎหมาย
- การจัดทำฐานข้อมูลลูกค้า หรือ การเก็บบันทึกข้อมูลลงระบบหรือฐานข้อมูล
- การพิจารณาทบทวนคุณภาพเครดิตลูกค้า
- การแจ้งเตือนชำระหนี้หรือต่ออายุผลิตภัณฑ์ และ / หรือ บริการต่าง ๆ
- การติดตามทวงถามหนี้
- การสำรวจและประเมินความพึงพอใจภายหลังใช้ผลิตภัณฑ์ และ / หรือ บริการ
- การดำเนินคดีหรือกระบวนการทางกฎหมายที่เกี่ยวข้อง
- การร่วมงาน การประสานงาน และ / หรือ การมอบหมายงานให้ผู้อื่นดำเนินการแทนหรือร่วมกับธนาคาร (เช่น เพื่อการออกแบบผลิตภัณฑ์หรือบริการ ออกแบบประสบการณ์การให้บริการลูกค้า ออกแบบกระบวนการ หรือการสนับสนุนการส่งมอบผลิตภัณฑ์ และ / หรือ บริการ)
- การโอนสิทธิ และ / หรือ หน้าที่ การบริหารกิจการของธนาคารและบริษัทอื่นในกลุ่มธุรกิจทางการเงินของธนาคาร
- การใช้กล้องโทรทัศน์วงจรปิด (CCTV) การควบคุมการเข้า - ออกสถานที่ทำการของธนาคาร
- การจัดการเรื่องร้องเรียน หรือการจัดการเหตุการณ์กระทำผิดต่อกฎหมาย หรือเหตุการณ์ต้องสงสัย (เช่น การทุจริต การฟอกเงิน การก่อการร้ายและแพร่ขยายอาวุธที่มีอานุภาพทำลายล้างสูง การก่ออาชญากรรม การละเมิดทรัพย์สินทางปัญญา ซึ่งรวมถึง การวางแผนการจัดการ การตรวจสอบ การเฝ้าระวัง การเก็บหลักฐาน การรายงาน และ / หรือ การดำเนินการตรวจจับ)
- การป้องกันและประเมินความเสี่ยงที่อาจเกิดขึ้นจากการให้สินเชื่อของระบบสถาบันการเงิน
- การทำฐานข้อมูลด้านความเสี่ยงทางธุรกิจต่อธนาคาร
- การดำเนินการด้านเทคโนโลยีสารสนเทศ การจัดการระบบสื่อสาร และการป้องกัน รับมือ ลดความเสี่ยงด้านเทคโนโลยีสารสนเทศและภัยคุกคามทางไซเบอร์
3.2.7 การปฏิบัติตามคำสั่งของผู้มีอำนาจตามกฎหมาย และ / หรือ การปฏิบัติตามกฎหมาย เช่น
- การปฏิบัติตามคำสั่งศาล คำสั่งของหน่วยงานรัฐ หน่วยงานที่มีอำนาจกำกับดูแลธนาคาร เจ้าพนักงานของรัฐที่มีอำนาจตาม กฎหมายคุ้มครองข้อมูลส่วนบุคคล กฎหมายธุรกิจสถาบันการเงิน กฎหมายหลักทรัพย์และตลาดหลักทรัพย์ กฎหมายประกันชีวิต กฎหมายประกันวินาศภัย กฎหมายคณะกรรมการกำกับและส่งเสริมการประกอบธุรกิจประกันภัย กฎหมายระบบการชำระเงิน กฎหมายควบคุมการแลกเปลี่ยนเงิน กฎหมายสถาบันคุ้มครองเงินฝาก กฎหมายภาษีอากร กฎหมายป้องกันและปราบปรามการฟอกเงิน กฎหมายการป้องกันและปราบปรามการสนับสนุนทางการเงินแก่การก่อการร้ายและแพร่ขยายอาวุธที่มีอานุภาพทำลายล้างสูง กฎหมายว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ กฎหมายล้มละลาย และกฎหมายอื่นๆ ที่ธนาคารจำเป็นต้องปฏิบัติตามทั้งในประเทศไทยและต่างประเทศ รวมถึงประกาศและระเบียบที่ออกตามกฎหมายดังกล่าว ทั้งที่ใช้บังคับอยู่แล้วในขณะนี้ ที่จะแก้ไขเพิ่มเติม หรือที่จะมีขึ้นต่อไปในอนาคต
3.2.8 การป้องกันหรือระงับอันตรายต่อชีวิต ร่างกาย หรือสุขภาพของบุคคล
3.2.9 การจัดทำเอกสารประวัติศาสตร์หรือจดหมายเหตุเพื่อประโยชน์สาธารณะ หรือที่เกี่ยวกับการศึกษาวิจัยหรือสถิติ
3.2.10 การดำเนินภารกิจเพื่อประโยชน์สาธารณะของธนาคาร หรือการปฏิบัติหน้าที่ในการใช้อำนาจรัฐที่ได้มอบให้แก่ธนาคาร
ทั้งนี้ หากธนาคารจำเป็นต้องเก็บรวบรวม ใช้ และ / หรือ เปิดเผยข้อมูลส่วนบุคคลจากท่านสำหรับการเข้าทำหรือการปฏิบัติตามสัญญาที่ท่านได้ทำไว้กับธนาคาร และ / หรือ การปฏิบัติหน้าที่ตามกฎหมายของธนาคาร และท่านไม่ให้ข้อมูลส่วนบุคคลที่จำเป็นเหล่านั้นแก่ธนาคารเมื่อมีการร้องขอ หรือกรณีที่ท่านเลือกที่จะลบบัญชีผู้ใช้งานของท่านออกจากแอปพลิเคชันที่ให้บริการของธนาคาร ธนาคารอาจจะไม่สามารถพิจารณาอนุมัติหรือส่งมอบ / จัดหา ผลิตภัณฑ์ และ / หรือ บริการบางส่วนหรือทั้งหมดให้แก่ท่านได้ ตลอดจนอาจส่งผลกระทบต่อการปฏิบัติหน้าที่ตามกฎหมายของธนาคาร หรือความสัมพันธ์ระหว่างท่านและธนาคารได้
4. ธนาคารอาจเปิดเผยข้อมูลส่วนบุคคลของท่านให้ใครบ้าง
ธนาคารอาจเปิดเผยข้อมูลส่วนบุคคลของท่านให้แก่ผู้อื่นภายใต้ความยินยอมของท่านหรือภายใต้หลักเกณฑ์ที่กฎหมายอนุญาตให้เปิดเผยได้ โดยบุคคลหรือหน่วยงานที่เป็นผู้รับข้อมูลส่วนบุคคลดังกล่าวจะเก็บรวบรวม ใช้ และ / หรือ เปิดเผยข้อมูลส่วนบุคคลของท่านตามขอบเขตที่ท่านได้ให้ความยินยอมหรือขอบเขตที่เกี่ยวข้องในนโยบายฉบับนี้ หรือในบางกรณี ท่านอาจอยู่ภายใต้นโยบายการคุ้มครองข้อมูลส่วนบุคคลของผู้รับข้อมูลส่วนบุคคลของท่านเหล่านั้นอีกด้วย โดยที่ผู้รับข้อมูลส่วนบุคคลของท่านอาจอยู่ในประเทศไทยหรือต่างประเทศ
โดยธนาคารอาจเปิดเผยข้อมูลส่วนบุคคลของท่านให้แก่บุคคลหรือหน่วยงานต่างๆ ตามแต่ความสัมพันธ์และการทำธุรกรรมของท่าน ดังต่อไปนี้
ประเภทผู้รับข้อมูลส่วนบุคคล | รายละเอียด |
---|
บริษัทอื่นในกลุ่มธุรกิจทางการเงินของธนาคาร |
ธนาคารอาจเปิดเผยข้อมูลส่วนบุคคลของท่านให้แก่บริษัทอื่นในกลุ่มธุรกิจทางการเงินของธนาคาร เพื่อ วัตถุประสงค์ที่กำหนดหรือตามความยินยอมของท่านภายใต้นโยบายฉบับนี้ โดยการนี้ บริษัทอื่นในกลุ่มธุรกิจ ทางการเงินของธนาคารสามารถยึดถือตามความยินยอมที่ธนาคารได้มา
|
ผู้ให้บริการของธนาคาร |
ธนาคารอาจใช้บริษัทอื่น คู่ค้า ตัวแทนของธนาคาร ผู้รับจ้างช่วงงานต่อ หรือผู้ให้บริการภายนอกเพื่อประกอบ ธุรกิจแทนธนาคาร หรือเพื่อช่วยสนับสนุนการให้ผลิตภัณฑ์ และ / หรือ บริการของธนาคารแก่ท่าน ด้วยเหตุนี้ ธนาคารอาจเปิดเผยข้อมูลส่วนบุคคลของท่านให้แก่ผู้ให้บริการของธนาคาร ซึ่งรวมถึงแต่ไม่จำกัดเพียง
- ตัวแทนทางการเงิน
- ผู้ให้บริการยืนยันตัวตนบนโลกดิจิทัล (National Digital ID)
- ผู้ให้บริการระบบโครงสร้างพื้นฐานด้านชำระเงินและการโอนเงินระหว่างประเทศ (National Interbank
Transaction Management and Exchange: NITMX) - ผู้ให้บริการระบบโครงสร้างพื้นฐานทางดิจิทัล และผู้ให้บริการระบบฐานข้อมูลเพื่อการแลกเปลี่ยนข้อมูล
ระหว่างสถาบันการเงิน - ผู้ให้บริการประเมินราคาทรัพย์สิน
- ศูนย์รับฝากหลักทรัพย์
- ผู้ให้บริการเครือข่ายสัญญาณโทรศัพท์และบริการนำส่งข้อความ (SMS)
- ผู้ให้บริการด้านเทคโนโลยีสารสนเทศ การสนับสนุนด้านเทคโนโลยี และการรักษาความมั่นคงปลอดภัย
ด้านเทคโนโลยี - ผู้ให้บริการ Cloud Computing
- ผู้ให้บริการเพื่อการทำการตลาด
- ผู้ให้บริการคลังเก็บเอกสาร
- ผู้ให้บริการสื่อสังคมออนไลน์
- ผู้ให้บริการช่องทางการรับชำระเงิน
- ผู้ให้บริการติดตามทวงถามหนี้
- โรงพิมพ์หรือผู้ให้บริการสิ่งพิมพ์
- ผู้ผลิตบัตร
- ผู้ให้บริการจัดส่งเอกสารหรือพัสดุ
- ผู้ให้บริการสำหรับการให้บริการอำนวยความสะดวก (Concierge Services)
|
พันธมิตรทางธุรกิจของธนาคาร |
ธนาคารอาจเปิดเผยข้อมูลส่วนบุคคลของท่านให้
- พันธมิตรทางธุรกิจของธนาคาร ทั้งที่ร่วมมือกันในการจัดหาผลิตภัณฑ์ และ / หรือบริการ (เช่น บริษัทประกัน
วินาศภัย หรือบริษัทประกันชีวิต) - พันธมิตรทางธุรกิจในการสะสมคะแนนหรือการทำ Tokenization
- พันธมิตรทางธุรกิจที่ออกผลิตภัณฑ์ร่วมกันในลักษณะ co - brand
- ธนาคารหรือสถาบันการเงินอื่น (เช่น Corresponding Bank)
- พันธมิตรทางธุรกิจที่เป็นผู้ให้บริการเทคโนโลยีด้านการเงิน (FinTech)
- ผู้ร่วมจัดจำหน่ายหลักทรัพย์ (Co - Underwriters)
ทั้งนี้ กรณีเปิดเผยข้อมูลส่วนบุคคลของท่านให้พันธมิตรทางธุรกิจเพื่อวัตถุประสงค์ทางการตลาดของพันธมิตร ทางธุรกิจ เช่น เพื่อการส่งเสริมการขาย การประชาสัมพันธ์ หรือการเสนอผลิตภัณฑ์ และ / หรือ บริการจาก พันธมิตรทางธุรกิจให้แก่ท่าน ธนาคารจะแจ้งรายชื่อพันธมิตรทางธุรกิจให้ท่านทราบเพื่อประกอบการตัดสินใจ ให้ความยินยอม โดยการนี้ พันธมิตรทางธุรกิจสามารถยึดถือตามความยินยอมที่ธนาคารได้มา
|
บุคคลตามที่กฎหมายกำหนด |
ในบางกรณี ธนาคารมีความจำเป็นในการเปิดเผยข้อมูลส่วนบุคคลของท่านเพื่อการปฏิบัติตามคำสั่งของผู้มี อำนาจหรือมีสิทธิตามกฎหมาย และ / หรือ การปฏิบัติตามกฎหมาย ซึ่งผู้รับข้อมูลส่วนบุคคลของท่านรวมถึง
- หน่วยงานที่มีหน้าที่บังคับใช้กฎหมาย
- หน่วยงานที่มีอำนาจกำกับดูแลธนาคาร เช่น ธนาคารแห่งประเทศไทย สำนักงานคณะกรรมการ
กำกับหลักทรัพย์และตลาดหลักทรัพย์ สำนักงานป้องกันและปราบปรามการฟอกเงิน สำนักงานคณะกรรมการ กำกับและส่งเสริมการประกอบธุรกิจประกันภัย (ซึ่งรวมถึงแต่ไม่จำกัดเพียง เพื่อประโยชน์ในการกำกับดูแล และส่งเสริมธุรกิจประกันภัยตามกฎหมายยคณะกรรมการกำกับและส่งเสริมการประกอบธุรกิจประกันภัย และกฎหมายประกันชีวิต โดยท่านสามารถศึกษานโยบายการคุ้มครองข้อมูลส่วนบุคคลของสำนักงาน คณะกรรมการกำกับและส่งเสริมการประกอบธุรกิจประกันภัยได้ที่ https://www.oic.or.th) ตลาดหลักทรัพย์แห่งประเทศไทย บริษัท ศูนย์รับฝากหลักทรัพย์ (ประเทศไทย) จำกัด กรมสรรพากร กรมการปกครอง ศาล เจ้าหน้าที่ตำรวจ กรมบังคับคดี กรมที่ดิน กรมการขนส่งทางบก สำนักงานคณะ กรรมการคุ้มครองข้อมูลส่วนบุคคล สำนักงานคณะกรรมการคุ้มครองผู้บริโภค หน่วยงานที่ทำหน้าที่จดทะเบียน หลักประกัน เป็นต้น - หน่วยงานราชการ
- สมาคม หน่วยงาน หรือบุคคลอื่นใดตามความจำเป็นในการปฏิบัติตามภาระหน้าที่ตามกฎหมาย หรือภาระ
หน้าที่ตามข้อบังคับ หรือเพื่อคุ้มครองสิทธิของธนาคาร สิทธิของบุคคลภายนอก ซึ่งอาจรวมถึงการดำเนิน กระบวนการทางกฎหมายใดๆ ที่เกี่ยวข้อง (เช่น สมาคมตลาดตราสารหนี้ไทย)
|
ที่ปรึกษา / ผู้เชี่ยวชาญ |
เพื่อประโยชน์ในการดำเนินธุรกิจของธนาคาร ธนาคารอาจเปิดเผยข้อมูลส่วนบุคคลของท่านไปยัง
- ผู้สอบบัญชี
- ผู้ตรวจสอบภายนอก
- ที่ปรึกษาด้านกฎหมาย
- ที่ปรึกษาด้านภาษี
- บริษัทจัดอันดับความน่าเชื่อถือ
- ที่ปรึกษาหรือผู้เชี่ยวชาญอื่นๆ ตามแต่กรณี
|
ผู้สนใจจะเข้ารับโอนสิทธิ และ / หรือ ผู้รับโอนสิทธิในธุรกรรมหรือ การควบรวมกิจการต่างๆ ของธนาคาร |
ในกรณีที่ธนาคารมีการปรับปรุงโครงสร้างองค์กร ปรับโครงสร้างหนี้ การควบรวมกิจการ การได้มาซึ่งกิจการ การโอนสิทธิ การเลิกกิจการ หรือเหตุการณ์อื่นใดในลักษณะเดียวกันนั้น ธนาคารอาจมีความจำเป็นในการ เปิดเผยข้อมูลส่วนบุคคลของท่านไปยัง
- คู่ค้า ผู้สนใจ
- บริษัทบริหารสินทรัพย์ และ / หรือ ผู้รับโอนสิทธิดังกล่าว
|
บุคคลที่สามอื่นใด |
ธนาคารอาจเปิดเผยข้อมูลส่วนบุคคลของท่านไปยังบุคคลที่สามอื่นใด เพื่อให้เป็นไปตามวัตถุประสงค์ที่ระบุใน นโยบายฉบับนี้ บุคคลที่สามอื่นใดที่รับข้อมูลส่วนบุคคลของท่าน อาจรวมถึงแต่ไม่จำกัดเพียง
- บุคคลที่ท่านมีสัญญาหรือความสัมพันธ์ทางธุรกรรมร่วม (เช่น บุคคลอ้างอิง ผู้ค้ำประกัน ผู้จำนอง ผู้ให้
หลักประกัน ผู้รับผลประโยชน์ หรือสถานทูตเพื่อการรับรองเอกสาร) - บริษัทข้อมูลเครดิต
- ผู้พัฒนาเทคโนโลยีโครงสร้างพื้นฐาน และ / หรือ ระบบงานของธนาคาร
- ธนาคารหรือสถาบันการเงินอื่นๆ ที่ท่านมีธุรกรรมร่วม
- ผู้ออกหลักทรัพย์ นายทะเบียนหลักทรัพย์ ผู้จัดการกองทุน ผู้รับฝากหลักทรัพย์ หรือบริษัทหลักทรัพย์จัดการ
กองทุนอื่น ๆ ที่เกี่ยวข้องกับธุรกรรมของท่าน - องค์กรกลางเพื่อการโอนเงินไปยังธนาคารต่างประเทศ (SWIFT)
- สมาชิกของผู้ให้บริการยืนยันตัวตนบนโลกดิจิทัล (National Digital ID)
- ผู้ให้บริการเครือข่ายบัตร (เช่น VISA, Mastercard, JCB, UPI)
- มหาวิทยาลัยหรือสถานศึกษา
- ผู้ใช้บริการ e - KYC ของธนาคาร
- ผู้ให้บริการสื่อสังคมออนไลน์
- สาธารณะหรือบุคคลทั่วไป
|
คลิกและเลื่อนเพื่อดูข้อมูล
5. ธนาคารส่งหรือโอนข้อมูลส่วนบุคคลของท่านไปยังต่างประเทศหรือไม่
ธนาคารอาจมีความจำเป็นต้องส่งหรือโอนข้อมูลส่วนบุคคลของท่านไปยังบริษัทอื่นในกลุ่มธุรกิจทางการเงินของธนาคารที่อยู่ต่างประเทศ หรือไปยังผู้รับข้อมูลอื่นซึ่งเป็นส่วนหนึ่งของการดำเนินธุรกิจตามปกติของธนาคาร เช่น การส่งหรือโอนข้อมูลส่วนบุคคลไปเก็บไว้บนแพลตฟอร์มคลาวด์หรือเซิร์ฟเวอร์ที่ตั้งอยู่ในต่างประเทศ การส่งหรือโอนข้อมูลธุรกรรมการโอนเงินระหว่างประเทศไปยังสถาบันการเงินที่ตั้งอยู่ในต่างประเทศผ่านตัวกลางการจัดการการโอนเงินระหว่างประเทศ คู่ค้าที่เป็น Private Banker ในต่างประเทศ ธนาคารหรือสถาบันการเงินที่เป็น Corresponding Bank หรือ Nostro Bank ในต่างประเทศ พันธมิตรทางธุรกิจ ทั้งที่ร่วมมือกันในการจัดหาผลิตภัณฑ์ และ / หรือ บริการ และพันธมิตรทางธุรกิจที่ออกผลิตภัณฑ์ร่วมกันในลักษณะ co - brand ผู้ให้บริการสื่อสังคมออนไลน์ หน่วยงานภาครัฐในต่างประเทศ และ / หรือ บุคคลที่เกี่ยวข้องกับการทำธุรกรรมของท่านในต่างประเทศ เป็นต้น
กรณีที่ประเทศปลายทางมีมาตรฐานการคุ้มครองข้อมูลส่วนบุคคลที่ไม่เพียงพอ ธนาคารจะดูแลให้มั่นใจว่าการส่งหรือโอนข้อมูลส่วนบุคคลเป็นไปตามที่กฎหมายกำหนด และจะดำเนินการให้มีมาตรการคุ้มครองข้อมูลส่วนบุคคลที่เห็นว่าจำเป็นและเหมาะสมสอดคล้องกับมาตรฐานการรักษาความลับ เช่น มีข้อตกลงกับผู้รับข้อมูลในประเทศดังกล่าวเพื่อยืนยันว่าข้อมูลส่วนบุคคลของท่านจะได้รับการคุ้มครองภายใต้มาตรฐานการคุ้มครองข้อมูลส่วนบุคคลที่เทียบเท่ากับประเทศไทย หรือในกรณีที่ผู้รับข้อมูลเป็นบริษัทอื่นในกลุ่มธุรกิจทางการเงินของธนาคาร ธนาคารอาจเลือกใช้วิธีการดำเนินการให้มีนโยบายการคุ้มครองข้อมูลส่วนบุคคลของกลุ่มธุรกิจทางการเงิน (Binding Corporate Rules) ที่ได้รับการตรวจสอบและรับรองจากผู้มีอำนาจตามกฎหมายที่เกี่ยวข้องและจะดำเนินการให้การส่งหรือโอนข้อมูลส่วนบุคคลไปยังบริษัทอื่นในกลุ่มธุรกิจทางการเงินของธนาคาร ที่อยู่ต่างประเทศเป็นไปตามนโยบายการคุ้มครองข้อมูลส่วนบุคคลดังกล่าวก็ได้
6. การใช้งานคุกกี้ และ / หรือ เทคโนโลยีที่มีลักษณะใกล้เคียงกัน
ธนาคารอาจเก็บรวบรวมและใช้งานคุกกี้ และ / หรือ เทคโนโลยีอื่นใดที่มีลักษณะใกล้เคียงกัน เมื่อท่านมีการใช้งานเว็บไซต์ และ / หรือ แอปพลิเคชันของธนาคาร รวมถึงการทำธุรกรรม การใช้ผลิตภัณฑ์ และ / หรือ บริการของธนาคารผ่านช่องทางดิจิทัลและเครือข่ายอินเทอร์เน็ต การเก็บรวบรวมคุกกี้ และ / หรือ การใช้งานเทคโนโลยีอื่นใดที่มีลักษณะใกล้เคียงกัน จะช่วยให้ธนาคารสามารถจดจำการใช้งานและความชื่นชอบของท่าน รวมถึงการวิเคราะห์ความสนใจของท่านเพื่อปรับปรุงและพัฒนาประสิทธิภาพการทำงานของเว็บไซต์ และ / หรือ แอปพลิเคชันของธนาคาร ให้ตอบสนองต่อความต้องการและการใช้งานของท่าน เพื่อให้ท่านได้รับได้รับประสบการณ์ที่ดีจากการใช้งานเว็บไซต์ และ / หรือ แอปพลิเคชันของธนาคาร ท่านสามารถศึกษารายละเอียดเพิ่มเติมได้จาก “นโยบายการใช้คุกกี้” ของธนาคาร www.kasikornbank.com/th/privacy-policy/Pages/CookiesPolicy.aspx
นอกจากนี้ ธนาคารอาจมีการเปิดเผยข้อมูลที่ไม่ระบุตัวตนของท่านแก่ผู้ให้บริการวิเคราะห์ข้อมูล เช่น Google ทั้งในและต่างประเทศ โดย Google จะมีการใช้เทคโนโลยีและเครื่องมือเพื่อช่วยในการวิเคราะห์ข้อมูล เช่น คุกกี้ และ / หรือ Software Development Kit (SDK) ในการติดตามและจัดทำรายงานการวิเคราะห์ข้อมูลที่เกี่ยวข้องกับกิจกรรมการใช้งานของท่านบนเว็บไซต์และ / หรือแอปพลิเคชันของธนาคาร ทั้งนี้ ท่านสามารถศึกษารายละเอียดการวิเคราะห์ข้อมูลของ Google ได้ที่หัวข้อ “How Google uses data when you use our partner's sites or apps” ที่ www.google.com/policies/privacy/partners หรือ URL อื่นตามที่ Google กำหนด
7. ธนาคารจัดเก็บข้อมูลส่วนบุคคลของท่านไว้นานเท่าใด
ธนาคารจะเก็บรักษาข้อมูลส่วนบุคคลของท่านในระหว่างที่ท่านเป็นลูกค้า หรือมีความสัมพันธ์อยู่กับธนาคาร หรือตามระยะเวลาที่จำเป็นเพื่อให้บรรลุวัตถุประสงค์ที่เกี่ยวข้องในนโยบายฉบับนี้ และเมื่อท่านสิ้นสุดความสัมพันธ์กับธนาคาร ธนาคารจะเก็บรักษาข้อมูลส่วนบุคคลของท่านไว้ต่อไปภายหลังจากนั้นตามระยะเวลาที่จำเป็นตามอายุความ หรือระยะเวลาที่กฎหมายกำหนดหรืออนุญาตไว้ เช่น
- จัดเก็บไว้ตามกฎหมายป้องกันและปราบปรามการฟอกเงิน 5 - 10 ปีนับแต่ยุติความสัมพันธ์ตามแต่กรณี
- จัดเก็บไว้ตามกฎหมายธุรกิจสถาบันการเงิน กฎหมายหลักทรัพย์และตลาดหลักทรัพย์ กฎหมายการบัญชี กฎหมายภาษีอากร 10 ปีนับแต่ยุติความสัมพันธ์
ทั้งนี้ ธนาคารจะมีการดำเนินการในขั้นตอนที่เหมาะสม เพื่อทำการลบหรือทำลายข้อมูลส่วนบุคคล หรือทำให้เป็นข้อมูลที่ไม่สามารถระบุถึงตัวตนของท่านได้เมื่อหมดความจำเป็นหรือสิ้นสุดระยะเวลาดังกล่าว
8. ธนาคารคุ้มครองข้อมูลส่วนบุคคลของท่านอย่างไร
ธนาคารจะเก็บรักษาข้อมูลส่วนบุคคลของท่านไว้เป็นอย่างดีตามมาตรการเชิงเทคนิค (Technical Safeguard) มาตรการเชิงบริหารจัดการ (Administrative Safeguard) และมาตรการป้องกันทางกายภาพ (Physical Safeguard) เพื่อธำรงไว้ซึ่งความลับ ความถูกต้องครบถ้วน สภาพความพร้อมใช้งานของข้อมูลส่วนบุคคล เพื่อป้องกันการเข้าถึง เก็บรวบรวม เปลี่ยนแปลง แก้ไข ใช้ และ / หรือ เปิดเผยข้อมูลส่วนบุคคลโดยปราศจากอำนาจหรือโดยมิชอบ ทั้งนี้เป็นไปตามที่กฎหมายที่ใช้บังคับกำหนด
ธนาคารได้จัดให้มีมาตรการที่เหมาะสมเพื่อป้องกันการละเมิดข้อมูลส่วนบุคคล โดยธนาคารได้กำหนดนโยบาย ระเบียบ และหลักเกณฑ์ในการคุ้มครองข้อมูลส่วนบุคคล เช่น มาตรการควบคุมการเข้าถึงข้อมูลส่วนบุคคลและการใช้งานอุปกรณ์สำหรับการจัดเก็บและประมวลผลข้อมูลส่วนบุคคลที่ปลอดภัยและเหมาะสม การจำกัดการเข้าถึงข้อมูลส่วนบุคคล การกำหนดสิทธิการเข้าถึงข้อมูลส่วนบุคคลของผู้ใช้งาน สิทธิในการอนุญาตให้พนักงานที่ได้รับมอบหมายให้เข้าถึงข้อมูล และหน้าที่ความรับผิดชอบของผู้ใช้งาน เพื่อป้องกันการเข้าถึงข้อมูลส่วนบุคคล การเปิดเผย การล่วงรู้ หรือการลักลอบทำสำเนาข้อมูลส่วนบุคคล หรือการลักขโมยอุปกรณ์จัดเก็บหรือประมวลผลข้อมูลส่วนบุคคลโดยไม่ได้รับอนุญาต โดยจัดให้มีมาตรการสำหรับการตรวจสอบย้อนหลังเกี่ยวกับการเข้าถึง เปลี่ยนแปลง ลบ หรือถ่ายโอนข้อมูลส่วนบุคคลที่สอดคล้องเหมาะสมกับวิธีการและเครื่องมือที่ใช้ในการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล รวมถึงการตรวจสอบเพื่อประเมินประสิทธิผลของการปฏิบัติตามนโยบาย ระเบียบ และหลักเกณฑ์ในการคุ้มครองข้อมูลส่วนบุคคล
นอกจากนี้ ผู้บริหาร พนักงาน ลูกจ้าง ผู้รับจ้าง ตัวแทน ที่ปรึกษา และผู้รับข้อมูลจากธนาคารมีหน้าที่ต้องรักษาความลับข้อมูลส่วนบุคคลตามมาตรการรักษาความลับที่ธนาคารกำหนดขึ้น
9. สิทธิของท่านเกี่ยวกับข้อมูลส่วนบุคคลมีอะไรบ้าง
สิทธิของท่านในข้อนี้เป็นสิทธิตามกฎหมายที่ท่านควรทราบ โดยท่านสามารถขอใช้สิทธิต่าง ๆ ได้ภายใต้ข้อกำหนดของกฎหมาย และนโยบายที่กำหนดไว้ในขณะนี้หรือที่จะมีการแก้ไขเพิ่มเติมในอนาคต ตลอดจนหลักเกณฑ์ตามที่ธนาคารกำหนดขึ้น และในกรณีท่านมีอายุไม่ครบ 20 ปีบริบูรณ์ หรือถูกจำกัดความสามารถในการทำนิติกรรมตามกฎหมาย ท่านสามารถขอใช้สิทธิโดยให้บิดาและ / หรือมารดา ผู้ใช้อำนาจปกครอง หรือมีผู้อำนาจกระทำการแทนเป็นผู้แจ้งความประสงค์
9.1 สิทธิขอถอนความยินยอม :
หากท่านได้ให้ความยินยอมให้ธนาคารเก็บรวบรวม ใช้ และ / หรือ เปิดเผยข้อมูลส่วนบุคคลของท่าน (ไม่ว่าจะเป็นความยินยอมที่ท่านให้ไว้ก่อนวันที่กฎหมายคุ้มครองข้อมูลส่วนบุคคลใช้บังคับหรือหลังจากนั้น) ท่านมีสิทธิที่จะถอนความยินยอมเมื่อใดก็ได้ตลอดระยะเวลาที่ข้อมูลส่วนบุคคลของท่านอยู่กับธนาคาร เว้นแต่มีข้อจำกัดสิทธินั้นโดยกฎหมายหรือมีสัญญาที่ให้ประโยชน์แก่ท่านอยู่ โดยการถอนความยินยอมของท่านจะไม่ส่งผลกระทบต่อการเก็บรวบรวม ใช้ และ / หรือ เปิดเผยข้อมูลส่วนบุคคลของท่านที่ได้กระทำขึ้นก่อนการถอนความยินยอม
ทั้งนี้ การถอนความยินยอมของท่านในส่วนที่เกี่ยวข้องและจำเป็นกับการขอรับบริการ อาจส่งผลให้ธนาคารไม่สามารถปฏิบัติตามสัญญาหรือให้บริการกับท่านได้ หรืออาจส่งผลให้ธุรกรรมหรือกิจกรรมอื่นใดที่เกี่ยวข้องถูกระงับ หรือหยุดลงชั่วคราว หรืออาจส่งผลกระทบต่อท่านในการรับทราบเกี่ยวกับผลิตภัณฑ์ และ / หรือ บริการต่าง ๆ เช่น ท่านจะไม่ได้รับข้อเสนอผลิตภัณฑ์ และ / หรือ บริการ สิทธิประโยชน์ โปรโมชั่นหรือข้อเสนอใหม่ ๆ ไม่ได้รับผลิตภัณฑ์ และ / หรือ บริการที่ถูกใจมากยิ่งขึ้นและสอดคล้องหรือตรงตามความต้องการของท่าน หรือไม่ได้รับข้อมูลข่าวสาร คำแนะนำอันเป็นประโยชน์แก่ท่าน เป็นต้น เพื่อประโยชน์ของท่าน จึงควรศึกษาและสอบถามถึงผลกระทบก่อนถอนความยินยอม
9.2 สิทธิขอเข้าถึงข้อมูล :
ท่านมีสิทธิขอเข้าถึงข้อมูลส่วนบุคคลของท่านที่อยู่ในความรับผิดชอบของธนาคาร และขอให้ธนาคารทำสำเนาข้อมูลส่วนบุคคลดังกล่าวให้แก่ท่าน รวมถึงขอให้ธนาคารเปิดเผยว่าธนาคารได้ข้อมูลส่วนบุคคลของท่านมาได้อย่างไร
9.3 สิทธิขอถ่ายโอนข้อมูล :
ท่านมีสิทธิขอรับข้อมูลส่วนบุคคลของท่านในกรณีที่ธนาคารได้จัดทำข้อมูลส่วนบุคคลนั้นอยู่ในรูปแบบให้สามารถอ่านหรือใช้งานได้ด้วยเครื่องมือหรืออุปกรณ์ที่ทำงานได้โดยอัตโนมัติ และสามารถใช้หรือเปิดเผยข้อมูลส่วนบุคคลได้ด้วยวิธีการอัตโนมัติ รวมทั้งมีสิทธิขอให้ธนาคารส่งหรือโอนข้อมูลส่วนบุคคลของท่านในรูปแบบดังกล่าวไปยังผู้ควบคุมข้อมูลส่วนบุคคลอื่นเมื่อสามารถทำได้ด้วยวิธีการอัตโนมัติ และมีสิทธิขอรับข้อมูลส่วนบุคคลที่ธนาคารส่งหรือโอนข้อมูลส่วนบุคคลในรูปแบบดังกล่าวไปยังผู้ควบคุมข้อมูลส่วนบุคคลอื่นโดยตรง เว้นแต่ไม่สามารถดำเนินการได้เพราะเหตุทางเทคนิค
ทั้งนี้ ข้อมูลส่วนบุคคลของท่านข้างต้นต้องเป็นข้อมูลส่วนบุคคลที่ท่านได้ให้ความยินยอมแก่ธนาคารในการเก็บรวบรวม ใช้ และ / หรือ เปิดเผย หรือเป็นข้อมูลส่วนบุคคลที่ธนาคารจำเป็นต้องเก็บรวบรวม ใช้ และ / หรือ เปิดเผยเพื่อให้ท่านสามารถใช้ผลิตภัณฑ์ และ / หรือ บริการของธนาคารได้ตามความประสงค์ซึ่งท่านเป็นคู่สัญญาอยู่กับธนาคาร หรือเพื่อใช้ในการดำเนินการตามคำขอของท่านก่อนใช้ผลิตภัณฑ์ และ / หรือ บริการของธนาคาร หรือเป็นข้อมูลส่วนบุคคลอื่นตามที่ผู้มีอำนาจตามกฎหมายกำหนด
9.4 สิทธิขอคัดค้าน :
ท่านมีสิทธิขอคัดค้านการเก็บรวบรวม ใช้ และ / หรือ เปิดเผยข้อมูลส่วนบุคคลของท่านในเวลาใดก็ได้ หากการเก็บรวบรวม ใช้ และ / หรือ เปิดเผยข้อมูลส่วนบุคคลของท่านที่ทำขึ้นเพื่อการดำเนินงานที่จำเป็นภายใต้ประโยชน์โดยชอบด้วยกฎหมายของธนาคาร หรือของบุคคลหรือนิติบุคคลอื่น หรือเพื่อดำเนินการตามภารกิจเพื่อสาธารณประโยชน์ หากท่านยื่นคัดค้าน ธนาคารจะยังคงดำเนินการเก็บรวบรวม ใช้ และ / หรือ เปิดเผยข้อมูลส่วนบุคคลของท่านต่อไปเฉพาะที่ธนาคารสามารถแสดงเหตุผลตามกฎหมายได้ว่ามีความสำคัญยิ่งกว่า หรือเป็นไปเพื่อการก่อตั้งสิทธิเรียกร้องตามกฎหมาย การปฏิบัติตามหรือการใช้สิทธิเรียกร้องกฎหมาย หรือการยกขึ้นต่อสู้สิทธิเรียกร้องตามกฎหมาย ตามแต่ละกรณี
นอกจากนี้ ท่านยังมีสิทธิขอคัดค้านการเก็บรวบรวม ใช้ และ / หรือ เปิดเผยข้อมูลส่วนบุคคลของท่านที่ทำขึ้นเพื่อวัตถุประสงค์เกี่ยวกับการตลาดแบบตรง หรือเพื่อวัตถุประสงค์เกี่ยวกับการศึกษาวิจัยทางวิทยาศาสตร์ ประวัติศาสตร์ หรือสถิติได้อีกด้วย
9.5 สิทธิขอให้ลบหรือทำลายข้อมูล :
ท่านมีสิทธิขอลบหรือทำลายข้อมูลส่วนบุคคลของท่าน หรือทำให้ข้อมูลส่วนบุคคลเป็นข้อมูลที่ไม่สามารถระบุตัวท่านได้ หากท่านเชื่อว่าข้อมูลส่วนบุคคลของท่านถูกเก็บรวบรวม ใช้ และ / หรือ เปิดเผยโดยไม่ชอบด้วยกฎหมายที่เกี่ยวข้อง หรือเห็นว่าธนาคารหมดความจำเป็นในการเก็บรักษาไว้ตามวัตถุประสงค์ที่เกี่ยวข้องในนโยบายฉบับนี้ หรือเมื่อท่านได้ใช้สิทธิขอถอนความยินยอมหรือใช้สิทธิขอคัดค้านตามที่แจ้งไว้ข้างต้นแล้ว
9.6 สิทธิขอให้ระงับการใช้ข้อมูล :
ท่านมีสิทธิขอให้ระงับการใช้ข้อมูลส่วนบุคคลชั่วคราว ในกรณีที่ธนาคารอยู่ระหว่างตรวจสอบตามคำร้องขอใช้สิทธิขอแก้ไขข้อมูลส่วนบุคคลหรือขอใช้สิทธิคัดค้านของท่าน หรือกรณีอื่นใดที่ธนาคารหมดความจำเป็นและต้องลบหรือทำลายข้อมูลส่วนบุคคลของท่านตามกฎหมายที่เกี่ยวข้อง แต่ท่านขอให้ธนาคารระงับการใช้แทน
9.7 สิทธิขอให้แก้ไขข้อมูล :
ท่านมีสิทธิขอแก้ไขข้อมูลส่วนบุคคลของท่านให้ถูกต้อง เป็นปัจจุบัน สมบูรณ์ และไม่ก่อให้เกิดความเข้าใจผิด
9.8 สิทธิร้องเรียน :
ท่านมีสิทธิร้องเรียนต่อผู้มีอำนาจตามกฎหมายที่เกี่ยวข้อง หากท่านเชื่อว่าการเก็บรวบรวม ใช้ และ / หรือ เปิดเผยข้อมูลส่วนบุคคลของท่านเป็นการกระทำในลักษณะที่ฝ่าฝืนหรือไม่ปฏิบัติตามกฎหมายที่เกี่ยวข้อง
การใช้สิทธิของท่านดังกล่าวข้างต้นอาจถูกจำกัดภายใต้กฎหมายที่เกี่ยวข้อง และมีบางกรณีที่มีเหตุจำเป็นที่ธนาคารอาจปฏิเสธหรือไม่สามารถดำเนินการตามคำขอใช้สิทธิข้างต้นของท่านได้ เช่น ต้องปฏิบัติตามกฎหมายหรือคำสั่งศาล เพื่อประโยชน์สาธารณะ การใช้สิทธิอาจละเมิดสิทธิหรือเสรีภาพของบุคคลอื่น เป็นต้น หากธนาคารปฏิเสธคำขอข้างต้น ธนาคารจะแจ้งเหตุผลของการปฏิเสธให้ท่านทราบด้วย
ทั้งนี้ ท่านสามารถดำเนินการขอใช้สิทธิต่างๆ ได้ผ่านช่องทางดังต่อไปนี้
สิทธิ | ช่องทางการขอใช้สิทธิ | ระยะเวลาดำเนินการ (นับแต่วันที่ท่านได้ยื่นคำขอและเอกสารประกอบครบถ้วน) |
---|
K PLUS | K - Contact Center | สาขา |
---|
สิทธิขอถอนความยินยอม | | | - | 7 วันทำการ |
สิทธิขอเข้าถึงข้อมูล | - | - | | 30 วัน |
สิทธิขอถ่ายโอนข้อมูล | - | - | |
สิทธิขอคัดค้าน | - | | - |
สิทธิขอให้ลบหรือทำลายข้อมูล | - | | - |
สิทธิขอให้ระงับการใช้ข้อมูล | - | | - |
สิทธิขอให้แก้ไขข้อมูล | - | - | | ทันที |
คลิกและเลื่อนเพื่อดูข้อมูล
Download แบบฟอร์มการใช้สิทธิได้ที่นี่
10. ธนาคารจะแก้ไขเพิ่มเติมหรือปรับปรุงนโยบายการคุ้มครองข้อมูลส่วนบุคคลหรือไม่
ธนาคารอาจพิจารณาทบทวนเพื่อแก้ไขเพิ่มเติม ปรับปรุง หรือเปลี่ยนแปลงนโยบายฉบับนี้เป็นครั้งคราวตามความเหมาะสมและเท่าที่กฎหมายอนุญาต ทั้งนี้ ในกรณีที่มีการแก้ไขเพิ่มเติม ปรับปรุง หรือเปลี่ยนแปลงนโยบายฉบับนี้ ธนาคารจะดำเนินการประกาศนโยบายฉบับปัจจุบันให้ท่านทราบบนเว็บไซต์ของธนาคาร xwww.kasikornbank.com/th/privacy-policy
11. ท่านจะติดต่อธนาคาร และเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล ได้อย่างไร
หากท่านมีข้อเสนอแนะ หรือต้องการสอบถามข้อมูลเกี่ยวกับรายละเอียดการเก็บรวบรวม ใช้ และ / หรือ เปิดเผยข้อมูลส่วนบุคคลของท่าน รวมถึงการขอใช้สิทธิตามนโยบายฉบับนี้ ท่านสามารถติดต่อธนาคาร ผ่านช่องทาง KPLUS สาขาของธนาคาร หรือ K - Contact Center : โทร 02-8888888
นอกจากนี้ ท่านสามารถติดต่อเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล ผ่านช่องทางอีเมล ตามที่อยู่อีเมล : DataProtectionOfficer@kasikornbank.com
สถานที่ติดต่อ : เลขที่ 1 ซอยราษฎร์บูรณะ 27/1 ถนนราษฎร์บูรณะ แขวงราษฎร์บูรณะ เขตราษฎร์บูรณะ กรุงเทพมหานคร 10140