แนวปฏิบัติเกี่ยวกับการคุ้มครอง
ข้อมูลส่วนบุคคล
สำหรับกรรมการ และผู้เกี่ยวข้อง บมจ.ธนาคารกสิกรไทย
ปรับปรุงล่าสุดเดือนธันวาคม 2564
บมจ.ธนาคารกสิกรไทย (“ธนาคาร”) ให้ความสำคัญด้านการเคารพสิทธิในความเป็นส่วนตัวของกรรมการ
รวมถึงผู้ที่เกี่ยวข้อง และการรักษาความปลอดภัยของข้อมูลส่วนบุคคล
ธนาคารได้จัดทำแนวปฏิบัติเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคลสำหรับกรรมการ (“แนวปฏิบัติฉบับน้ี”)
เพื่อแจ้งให้ท่านในฐานะเจ้าของข้อมูลส่วนบุคคล ทราบถึงวัตถุประสงค์
และรายละเอียดของการเก็บรวบรวมใช้ และ / หรือเปิดเผยข้อมูลส่วนบุคคล
ตลอดจนสิทธิตามกฎหมายของท่าน เพื่อให้มั่นใจว่า ธนาคารจะคุ้มครองข้อมูลส่วนบุคคลของท่านด้วย
มาตรการที่เข้มงวดในการรักษาความปลอดภัยของข้อมูลส่วนบุคคล
และข้อมูลส่วนบุคคลของท่านจะนำไปใช้ตรงตามวัตถุประสงค์ที่ได้แจ้งไว้ และไม่ขัดต่อกฎหมาย
- แนวปฏิบัติฉบับนี้ใช้กับ
กรรมการของธนาคาร และผู้ที่ได้รับการเสนอชื่อเป็นกรรมการของธนาคาร รวมถึงบุคคลที่มีความสัมพันธ์ หรือ
มีความเกี่ยวข้องกับบุคคลดังกล่าว เช่น คู่สมรส
และ / หรือผู้ที่อยู่กินด้วยกันฉันสามีภรรยา บุตร บิดา มารดา
พี่น้อง เป็นต้น
- ข้อมูลส่วนบุคคลที่ธนาคารเก็บรวบรวม ใช้ และ / หรือเปิดเผย
2.1 ธนาคารจะเก็บรวบรวมข้อมูลส่วนบุคคลที่ได้รับจากท่านโดยตรง รวมทั้งจากหน่วยงานของรัฐ
หน่วยงานกำกับดูแล และข้อมูลที่มีการเปิดเผยสู่สาธารณะ ดังนี้
- (1)ข้อมูลส่วนตัว อาทิข้อมูลจากบัตรประจำตัวประชาชน
หรือเอกสารที่ทางราชการออกให้ที่สามารถใช้ใน การยืนยันตัวตนได้ ประวัติการศึกษา สถานะการสมรส
ข้อมูลของผู้ที่เกี่ยวข้อง
- (2)ข้อมูลการทำงาน อาทิ อาชีพ ประวัติการทำงาน ประวัติการอบรม หรือการเข้าร่วมกิจกรรม
ผลการ ปฏิบัติงาน การเป็นกรรมการ หรือมีตำแหน่งในบริษัท หรือกิจการอื่นๆ
การเข้าประชุมคณะกรรมการ ธนาคาร หรือคณะกรรมการชุดย่อย หรือผู้ถือหุ้น
- (3)ข้อมูลการติดต่อ อาทิ ที่อยู่ตามเอกสารสำคัญ ที่อยู่อาศัย สถานที่ทำงาน
หมายเลขโทรศัพท์หมายเลข โทรสาร อีเมล Line ID
- (4)ข้อมูลทางการเงิน เช่น ค่าตอบแทน หมายเลขบัญชีธนาคาร ข้อมูลการถือหลักทรัพย์
ชื่อบริษัทหลักทรัพย์ ข้อมูลเครดิตบูโร
- (5)ข้อมูลเกี่ยวกับประวัติอาชญากรรม การร้องทุกข์กล่าวโทษ การดำเนินคดีทางกฎหมาย
ทั้งปวง
- (6)ข้อมูลอื่นๆ อาทิ ข้อมูลเสียง ภาพนิ่ง ภาพเคลื่อนไหว บันทึกการสื่อสาร
หรือการโต้ตอบระหว่างท่านกับ ธนาคาร ข้อมูลเกี่ยวกับการจราจรทางอิเล็กทรอนิกส์ ลายมือชื่อ
ข้อมูลตามที่กฎหมาย หรือหลักการกำกับ ดูแลกิจการที่ดีกำหนด
และข้อมูลอื่นใดที่ถือว่าเป็นข้อมูลส่วนบุคคลภายใต้กฎหมายคุ้มครองข้อมูลส่วน บุคคล
2.2 ธนาคารอาจมีความจำเป็นต้องเก็บรวบรวม ใช้ และ / หรือเปิดเผยข้อมูลส่วนบุคคลที่มีความอ่อนไหว เช่น
ศาสนา เชื้อชาติ ประวัติอาชญากรรม ข้อมูลสุขภาพ
หมู่เลือด ข้อมูลชีวภาพ (Biometric) (เช่น
ข้อมูลภาพจำลองใบหน้า ข้อมูลจำลองลายนิ้วมือ ข้อมูลจำลองม่านตา ข้อมูลอัตลักษณ์เสียง ลายมือชื่ออิเล็กทรอนิกส์)
เป็นต้น เพื่อดำเนินการเกี่ยวกับการพิสูจน์ และยืนยันตัวตนของท่านในการเข้าร่วมประชุม หรือทำกิจกรรมต่างๆ
และ / หรือเพื่อปฏิบัติตามกฎหมาย หรือตามคำสั่งของหน่วยงานกำกับดูแล
ทั้งนี้ ธนาคารจะขอความยินยอม โดยชัดแจ้งจากท่านเป็นรายกรณีไป หรือในกรณีที่ธนาคารมีความจำเป็นตามกรณีที่กฎหมายอนุญาต
และธนาคารจะใช้ความพยายาม
อย่างดีที่สุดในการจัดให้มีมาตรการรักษาความปลอดภัยที่เพียงพอเพื่อปกป้อง
คุ้มครองข้อมูลส่วนบุคคลที่มีความอ่อนไหวของท่าน
- วัตถุประสงค์การเก็บรวบรวมใช้ และ / หรือเปิดเผยข้อมูลส่วนบุคคล
ธนาคารจะเก็บรวบรวม ใช้ และ / หรือเปิดเผยข้อมูลส่วนบุคคลของท่านเท่าที่จำเป็น
ภายใต้วัตถุประสงค์อันชอบด้วยกฎหมาย และมีหลักเกณฑ์ หรือฐานทางกฎหมายรองรับ
ไม่ว่าจะเป็นการปฎิบัติหน้าที่ตามกฎหมายที่ เกี่ยวข้อง หรือใช้บังคับ (Legal Obligation)
หรือการปฏิบัติตามสัญญาที่ท่านได้ทำไว้กับธนาคาร หรือเพื่อใช้ในการดำเนินการ
ตามคำขอของท่านก่อนเข้าทำสัญญา (Contractual Basis) หรือการดำเนินงานที่จะเป็นภายใต้ประโยชน์
โดยชอบด้วยกฎหมายของธนาคาร หรือของบุคคล หรือนิติบุคคลอื่น
โดยคำนึงถึงสิทธิขั้นพื้นฐานในข้อมูลส่วนบุคคล ของท่าน
และไม่เกินขอบเขตที่ท่านสามารถคาดหมายได้อย่างสมเหตุสมผล (Legitimate Interest)
หรือเพื่อการอื่นตามที่ท่านได้เลือกให้ความยินยอมไว้ (Consent) เช่น
- 3.1การสรรหา และแต่งตั้งกรรมการ การประชุมคณะกรรมการธนาคาร การจ่ายค่าตอบแทนกรรมการ
การประชุมผู้ถือหุ้น
- 3.2การจัดส่งเอกสาร หรือหนังสือต่างๆ เช่น หนังสือเชิญประชุม รายงานการประกอบธุรกิจ
และอื่นๆ (หากมี)
- 3.3การติดต่อ สื่อสาร ส่งข่าวสาร หรือข้อเสนอใดๆ เพื่อประโยชน์ของท่าน
- 3.4การพิสูจน์ และยืนยันตัวตนเพื่อการใช้สิทธิต่างๆ เช่น
การใช้สิทธิในการเข้าร่วมประชุม เข้าร่วมกิจกรรม สิทธในการโอนหุ้น
- 3.5การจัดการตอบรับการสื่อสารที่ท่านติดต่อธนาคาร เช่น เพื่อการตอบคำถาม
การจัดการข้อร้องเรียนการใช้สิทธิ หรือการให้ความคิดเห็นต่างๆ
- 3.6การประเมินความพึงพอใจ การดูแลโดยพนักงานของธนาคาร
- 3.7การติดต่อ การบันทึกภาพ การบันทึกเสียงเกี่ยวกับการจัดประชุม อบรม สัมมนา
- 3.8การปฏิบัติตามคำสั่งของผู้มีอำนาจตามกฎหมาย เช่น คำสั่งศาล คำสั่งของหน่วยงานรัฐ
หน่วยงานที่มีอำนาจ กำกับดูแลธนาคาร เจ้าพนักงานของรัฐที่มีอำนาจ
- 3.9การดำเนินการใดๆ ที่จำเป็นที่เกี่ยวกับสิทธิ และ / หรือหน้าที่ของธนาคารตามกฎหมาย
และ / หรือที่เกี่ยวกับสิทธิ และ / หรือหน้าที่ของกรรมการ ซึ่งรวมถึงแต่ไม่จำกัดเพียง กฎหมายแพ่งและพาณิชย์
กฎหมายบริษัทมหาชน จำกัด กฎหมายธุรกิจสถาบันการเงิน กฎหมายหลักทรัพย์ และตลาดหลักทรัพย์ กฎหมายประกันชีวิต กฎหมาย
ประกันวินาศภัย กฎหมายภาษีอากร กฎหมายป้องกัน และปราบปรามการฟอกเงิน กฎหมายการป้องกัน และปราบปรามการสนับสนุน
ทางการเงินแก่การก่อการร้าย และแพร่ขยายอาวุธที่มีอานุภาพทำลายล้างสูง และ กฎหมายอื่นๆ
ที่ธนาคารจำเป็นต้องปฏิบัติตามทั้งของในประเทศไทย และต่างประเทศรวมถึงประกาศ และระเบียบที่ออกตามกฎหมายดังกล่าว
- 3.10 การรักษาความปลอดภัย เช่น การบันทึกภาพ CCTV การลงทะเบียน การแลกบัตร
การบันทึกภาพผู้ติดต่อ ก่อนเข้าอาคาร
- 3.11 การบริหารกิจการของธนาคาร และบริษัทในกลุ่มธุรกิจทางการเงิน เช่น
การบริหารความเสี่ยง การกำกับ ตรวจสอบ การบริหารจัดการภายในองค์กร
รวมถึงการส่งต่อไปยังบริษัทในกลุ่มธุรกิจทางการเงินเพื่อการ ดังกล่าว
- 3.12 การทำให้ข้อมูลส่วนบุคคลเป็นข้อมูลที่ไม่สามารถระบุตัวบุคคลได้ (Anonymous
Data)
- 3.13 การเก็บรวบรวม ใช้ และ /
หรือเปิดเผยข้อมูลส่วนบุคคลของบุคคลอื่นใดที่มีความสัมพันธ์ หรือมีความเกี่ยวข้อง กับท่าน หรือบุคคลอื่นใดที่ธนาคาร
มีความสัมพันธ์ ปฏิสัมพันธ์ ติดต่อกันโดยประการอื่น หรือให้ข้อมูล ส่วนบุคคลกับธนาคารไม่ว่าจะในทางใด
- 3.14 การใช้สิทธิเรียกร้องทางกฎหมาย
นอกเหนือไปจากวัตถุประสงค์อันชอบด้วยกฎหมายของธนาคารข้างต้น ธนาคารอาจเก็บรวบรวม ใช้ และ / หรือเปิดเผย
ข้อมูลส่วนบุคคลของท่าน
เพื่อดำเนินการภายใต้ฐานทางกฎหมายอื่นๆ ดังต่อไปนี้
(1) จัดทำเอกสารประวัติศาสตร์ หรือจดหมายเหตุเพื่อประโยชน์สาธารณะ หรือที่เกี่ยวกับการศึกษาวิจัย หรือสถิติ
(2) ป้องกันหรือระงับอันตรายต่อชีวิต ร่างกาย หรือสุขภาพของบุคคล
(3) เป็นการจำเป็นเพื่อการปฏิบัติหน้าที่ในการดำเนินภารกิจเพื่อประโยชน์สาธารณะ หรือเพื่อการใช้อำนาจ
ของพนักงานเจ้าหน้าที่
ทั้งนี้ หากธนาคารจำเป็นต้องเก็บรวบรวม ใช้ และ / หรือเปิดเผยข้อมูลส่วนบุคคลจากท่านสำหรับการปฏิบัติ
ตามสัญญาที่ท่านได้ทำไว้กับธนาคาร
และ / หรือการปฏิบัติหน้าที่ตามกฎหมายของธนาคาร ธนาคารอาจไม่สามารถ
ปฏิบัติหน้าที่ของธนาคารอันพึงมีต่อท่านในฐานะกรรมการ
หากท่านไม่ให้ข้อมูลส่วนบุคคลเหล่านั้นแก่ธนาคารเมื่อมีการร้องขอ
- ธนาคารอาจเปิดเผยข้อมูลส่วนบุคคลของท่านให้ใครบ้าง
ธนาคารอาจเปิดเผยข้อมูลส่วนบุคคลของท่านให้แก่หน่วยงานของรัฐ หน่วยงานกำกับดูแล และบุคคล หรือหน่วยงานต่างๆ
ที่เกี่ยวข้องกับวัตถุประสงค์ต่างๆ ตามแนวปฏิบัติ
ฉบับนี้ เช่น กระทรวงการคลัง กระทรวงพาณิชย์ ธนาคารแห่งประเทศไทย สำนักงานคณะกรรมการกำกับหลักทรัพย์ และตลาดหลักทรัพย์
สำนักงานคณะกรรมการ
กำกับ และส่งเสริมการประกอบธุรกิจประกันภัย สำนักงานป้องกัน และปราบปรามการฟอกเงิน ตลาดหลักทรัพย์แห่ง ประเทศไทย
บริษัทศูนย์รับฝากหลักทรัพย์ (ประเทศไทย)
จำกัด ศาล สมาคมธนาคารไทย หน่วยงาน หรือองค์การ ระหว่างประเทศ บริษัทในกลุ่มธุรกิจทางการเงิน ผู้ประมวลผลข้อมูล
ผู้ให้บริการภายนอก (เช่น ผู้ให้บริการด้านการ
จัดการประชุมผู้ให้บริการ Cloud Computing) บริษัทหลักทรัพย์ พันธมิตร คู่ค้า ที่ปรึกษา ผู้สอบบัญชี ผู้ตรวจสอบ ภายนอก
บริษัทจัดอันดับความน่าเชื่อถือ
ผู้มีอำนาจ หรือมีสิทธิตามกฎหมาย ผู้สนใจจะเข้ารับโอนสิทธิ และ / หรือผู้รับโอนสิทธิในธุรกรรม
หรือการควบรวมกิจการต่างๆของธนาคาร นิติบุคคลหรือบุคคลใดๆ
ที่มีความสัมพันธ์ หรือมีสัญญาอยู่กับธนาคาร ซึ่งรวมตลอดถึง คณะกรรมการ ผู้บริหาร พนักงาน ลูกจ้าง ผู้รับจ้าง ตัวแทน
ที่ปรึกษาของธนาคาร และของบุคคล หรือหน่วยงานที่
เป็นผู้รับข้อมูลดังกล่าว ทั้งนี้ ธนาคารจะดูแลให้บุคคล
หรือหน่วยงานที่เป็นผู้รับ
ข้อมูลดังกล่าวเก็บรวบรวม ใช้ และ / หรือเปิดเผยข้อมูลส่วนบุคคลของท่านตามขอบเขตที่ท่าน
ได้ให้ความยินยอม หรือที่เกี่ยวข้องกับวัตถุประสงค์ต่างๆ ตามแนวปฏิบัติฉบับนี้
- กรณีส่ง หรือโอนข้อมูลส่วนบุคคลไปยังต่างประเทศ หรือไม่
ธนาคารอาจมีความจำเป็นต้องส่ง หรือโอนข้อมูลส่วนบุคคลของท่านไปยังบริษัทในกลุ่มธุรกิจทางการเงินที่อยู่ ต่างประเทศ
หรือไปยังผู้รับข้อมูลอื่นซึ่งเป็นส่วนหนึ่งของการดำเนิน
ธุรกิจตามปกติของธนาคาร เช่น การส่ง หรือโอนข้อมูลส่วนบุคคลไปเก็บไว้บนแพลตฟอร์มคลาวด์
หรือเซิร์ฟเวอร์ที่ตั้งอยู่ในต่างประเทศ การส่ง หรือโอนข้อมูลไปยัง พันธมิตร
คู่ค้าของธนาคาร และ / หรือหน่วยงาน หรือองค์การระหว่างประเทศที่เกี่ยวข้องกับกิจการของธนาคาร
กรณีที่มีการส่ง หรือโอนข้อมูลส่วนบุคคลของท่านไปยังต่างประเทศ ธนาคารจะดูแลให้มั่นใจว่าการส่ง หรือโอน
ข้อมูลส่วนบุคคลเป็นไปตามที่กฎหมายกำหนด และจะดำเนินการ
ให้มีมาตรการคุ้มครองข้อมูลส่วนบุคคลที่เห็นว่า จำเป็น และเหมาะสมสอดคล้องกับมาตรฐานการรักษาความลับ เช่น
มีข้อตกลงกับผู้รับข้อมูลในประเทศดังกล่าวเพื่อยืนยันว่า
ข้อมูลส่วนบุคคลของท่านจะได้รับการคุ้มครองภายใต้มาตรฐานการคุ้มครองข้อมูลส่วนบุคคลที่เทียบเท่ากับ ประเทศไทย
หรือในกรณีที่ผู้รับข้อมูลเป็นบริษัทในกลุ่มธุรกิจ
ทางการเงินที่อยู่ต่างประเทศ ธนาคารอาจเลือกใช้วิธีการ
ดำเนินการให้มีนโยบายการคุ้มครองข้อมูลส่วนบุคคลของกลุ่มธุรกิจทางการเงิน (Binding Corporate Rules)
ที่ได้รับการตรวจสอบ และรับรองจากผู้มีอำนาจตามกฎหมายที่เกี่ยวข้อง และจะดำเนินการให้การส่ง หรือโอนข้อมูลส่วนบุคคล
ไปยังบริษัทในกลุ่มธุรกิจทางการเงินที่อยู่ต่างประเทศเป็นไปตามนโยบายการคุ้มครองข้อมูลส่วนบุคคลดังกล่าวก็ได้
- ธนาคารจัดเก็บข้อมูลส่วนบุคคลของท่านไว้นานเท่าใด
ธนาคารจะเก็บรักษาข้อมูลส่วนบุคคลของท่านไว้ตามระยะเวลาที่จำเป็นในระหว่างที่ท่านมีความสัมพันธ์อยู่กับธนาคาร
หรือตลอดระยะเวลาที่จำเป็น
เพื่อให้บรรลุวัตถุประสงค์ที่เกี่ยวข้องในแนวปฏิบัติฉบับนี้ และเมื่อท่านสิ้นสุด ความสัมพันธ์กับธนาคาร
ธนาคารอาจจำเป็นต้องเก็บรักษาไว้ต่อไปภายหลังจากนั้น
หากมีกฎหมายกำหนด หรืออนุญาตไว้ เช่น จัดเก็บไว้ตามอายุความของกฎหมายทั่วไปสูงสุด 10 ปี
ทั้งนี้ ธนาคารจะดำเนินการตามขั้นตอนที่เหมาะสม
เพื่อลบ หรือทำลายข้อมูลส่วนบุคคล
หรือทำให้เป็นข้อมูล ที่ไม่สามารถระบุถึงตัวตนของท่านได้เมื่อหมดความจำเป็น หรือสิ้นสุดระยะเวลาดังกล่าว
- การคุ้มครองข้อมูลส่วนบุคคล
ธนาคารจะเก็บรักษาข้อมูลส่วนบุคคลของท่านไว้เป็นอย่างดีตามมาตรการเชิงเทคนิค (Technical Measure)
และมาตรการเชิงบริหารจัดการ (Organizational Measure)
เพื่อรักษาความมั่นคงปลอดภัยในการประมวลผลข้อมูล ส่วนบุคคลที่เหมาะสม และเพื่อป้องกันการละเมิดข้อมูลส่วนบุคคล
โดยธนาคารได้กำหนดนโยบาย ระเบียบ
และ หลักเกณฑ์ในการคุ้มครองข้อมูลส่วนบุคคล เช่น มาตรฐานความปลอดภัยของระบบเทคโนโลยีสารสนเทศ และ
มาตรการเพื่อป้องกันไม่ให้ผู้รับข้อมูลไปจากธนาคาร
ใช้ หรือเปิดเผยข้อมูลนอกวัตถุประสงค์ หรือโดยไม่มีอำนาจ หรือโดยไม่ชอบ และธนาคารได้มีการปรับปรุงนโยบาย ระเบียบ
และหลักเกณฑ์ดังกล่าวเป็นระยะๆ
ตามความจำเป็น และเหมาะสม นอกจากนี้
ผู้บริหาร พนักงาน ลูกจ้าง ผู้รับจ้าง ตัวแทน ที่ปรึกษา
และผู้รับข้อมูลจากธนาคารมีหน้าที่ต้องรักษาความลับข้อมูลส่วนบุคคล
ตามมาตรการรักษาความลับที่ธนาคารกำหนดขึ้น
- สิทธิของท่านเกี่ยวกับข้อมูลส่วนบุคคลมีอะไรบ้าง
ท่านสามารถขอใช้สิทธิต่างๆ ได้ภายใต้ข้อกำหนดของกฎหมาย และแนวปฏิบัติที่กำหนดไว้ในขณะนี้
หรือที่จะมีการแก้ไขเพิ่มเติมในอนาคต
ตลอดจนหลักเกณฑ์ตามที่ธนาคารกำหนดขึ้น
- 8.1สิทธิขอถอนความยินยอม :
ท่านมีสิทธิที่จะถอนความยินยอมเมื่อใดก็ได้ตลอดระยะเวลาที่ข้อมูลส่วนบุคคลของ ท่านอยู่กับธนาคาร
เว้นแต่มีข้อจำกัดสิทธินั้น
โดยกฎหมาย หรือมีสัญญาที่ให้ประโยชน์แก่ท่านอยู่
- 8.2สิทธิขอเข้าถึงข้อมูล :
ท่านมีสิทธิขอเข้าถึงข้อมูลส่วนบุคคลของท่านที่อยู่ในความรับผิดชอบของธนาคาร และ
ขอให้ธนาคารทำสำเนาข้อมูลส่วนบุคคลดังกล่าว
ให้แก่ท่าน รวมถึงขอให้ธนาคารเปิดเผยว่าธนาคารได้ข้อมูล ส่วนบุคคลของท่านมาได้อย่างไร
- 8.3สิทธิขอถ่ายโอนข้อมูล :
ท่านมีสิทธิขอรับข้อมูลส่วนบุคคลของท่านในกรณีที่ธนาคารได้จัดทำข้อมูลส่วนบุคคล นั้นอยู่ในรูปแบบให้สามารถอ่าน
หรือใช้งานได้
ด้วยเครื่องมือ หรืออุปกรณ์ที่ทำงานได้โดยอัตโนมัติ และสามารถ ใช้
หรือเปิดเผยข้อมูลส่วนบุคคลได้ด้วยวิธีการอัตโนมัติ รวมทั้งมีสิทธิขอให้ธนาคารส่ง หรือโอนข้อมูล
ส่วนบุคคล ของท่านในรูปแบบดังกล่าวไปยังผู้ควบคุมข้อมูลส่วนบุคคลอื่นเมื่อสามารถทำได้ด้วยวิธีการอัตโนมัติ
และมีสิทธิขอรับข้อมูลส่วนบุคคลที่ธนาคารส่ง
หรือโอนข้อมูลส่วนบุคคลในรูปแบบดังกล่าวไปยังผู้ควบคุมข้อมูลส่วนบุคคล อื่นโดยตรง
เว้นแต่ไม่สามารถดำเนินการได้เพราะเหตุทางเทคนิค
ทั้งนี้ข้อมูลส่วนบุคคลของท่านข้างต้นต้องเป็นข้อมูลส่วนบุคคลที่ท่านได้ให้ความยินยอมแก่ธนาคารในการเก็บ รวบรวม ใช้
และ / หรือเปิดเผย หรือเป็นข้อมูลส่วนบุคคล
ที่ธนาคารจำเป็นต้องเก็บรวบรวมใช้ และ /หรือ เปิดเผยเพื่อดำเนินการใดๆ ที่เกี่ยวกับสิทธิและ / หรือหน้าที่ของกรรมการ
หรือเป็นข้อมูลส่วนบุคคลอื่นตามที่
ผู้มีอำนาจตามกฎหมายกำหนด
- 8.4สิทธิขอคัดค้าน : ท่านมีสิทธิขอคัดค้านการเก็บรวบรวม ใช้ และ /
หรือเปิดเผยข้อมูลส่วนบุคคลของท่านในเวลา ใดก็ได้ หากการเก็บรวบรวม ใช้ และ / หรือ
เปิดเผยข้อมูลส่วนบุคคลของท่านที่ทำขึ้นเพื่อการดำเนินงานที่จำเป็น ภายใต้ประโยชน์โดยชอบด้วยกฎหมายของธนาคาร
หรือของบุคคล หรือนิติบุคคลอื่น
หรือเพื่อดำเนินการตามภารกิจเพื่อสาธารณประโยชน์ หากท่านยื่นคัดค้าน ธนาคารจะยังคงดำเนินการเก็บรวบรวม ใช้ และ /
หรือเปิดเผยข้อมูลส่วนบุคคล
ของท่านต่อไปเฉพาะที่ธนาคารสามารถแสดงเหตุผลตามกฎหมายได้ว่ามีความสำคัญ ยิ่งกว่า
หรือเป็นไปเพื่อการก่อตั้งสิทธิเรียกร้องตามกฎหมาย
การปฏิบัติตาม หรือการใช้สิทธิเรียกร้องกฎหมาย หรือการยกขึ้นต่อสู้สิทธิเรียกร้องตามกฎหมายตามแต่ละกรณี
นอกจากนี้ ท่านยังมีสิทธิขอคัดค้านการเก็บรวบรวมใช้ และ /
หรือเปิดเผยข้อมูลส่วนบุคคลของท่านที่ทำขึ้นเพื่อ วัตถุประสงค์เกี่ยวกับการตลาดแบบตรง
หรือเพื่อวัตถุประสงค์เกี่ยวกับการศึกษาวิจัยทางวิทยาศาสตร์ ประวัติศาสตร์ หรือสถิติได้อีกด้วย
- 8.5สิทธิขอให้ลบ หรือทำลายข้อมูล : ท่านมีสิทธิขอลบ หรือทำลายข้อมูลส่วนบุคคลของท่าน
หรือทำให้ข้อมูลส่วน บุคคลเป็นข้อมูลที่ไม่สามารถระบุตัวท่านได้
หากท่านเชื่อว่าข้อมูลส่วนบุคคลของท่านถูกเก็บรวบรวม ใช้ และ / หรือเปิดเผยโดยไม่ชอบด้วยกฎหมายที่เกี่ยวข้อง
หรือเห็นว่าธนาคารหมดความจำเป็นในการเก็บ
รักษา
ไว้ตาม วัตถุประสงค์ที่เกี่ยวข้องในแนวปฏิบัติฉบับนี้ หรือเมื่อท่านได้ใช้สิทธิขอถอนความยินยอม
หรือใช้สิทธิขอคัดค้าน ตามที่แจ้งไว้ข้างต้นแล้ว
- 8.6สิทธิขอให้ระงับการใช้ข้อมูล:
ท่านมีสิทธิขอให้ระงับการใช้ข้อมูลส่วนบุคคลชั่วคราวในกรณีที่ธนาคารอยู่
ระหว่างตรวจสอบตามคำร้องขอใช้สิทธิขอแก้ไขข้อมูล
ส่วนบุคคล หรือใช้สิทธิขอคัดค้านของท่าน หรือกรณีอื่นใด ที่ธนาคารหมดความจำเป็น และต้องลบ
หรือทำลายข้อมูลส่วนบุคคลของท่านตามกฎหมายที่เกี่ยวข้องแต่ท่าน
ขอให้ธนาคารระงับการใช้แทน
- 8.7สิทธิขอให้แก้ไขข้อมูล : ท่านมีสิทธิขอแก้ไขข้อมูลส่วนบุคคลของท่านให้ถูกต้อง
เป็นปัจจุบัน สมบูรณ์ และไม่ ก่อให้เกิดความเข้าใจผิด
- 8.8สิทธิร้องเรียน : ท่านมีสิทธิร้องเรียนต่อผู้มีอำนาจตามกฎหมายที่เกี่ยวข้อง
หากท่านเชื่อว่าการเก็บรวบรวม ใช้ และ / หรือเปิดเผยข้อมูลส่วนบุคคลของท่านเป็น
การกระทำในลักษณะที่ฝ่าฝืน หรือไม่ปฏิบัติตามกฎหมายที่ เกี่ยวข้อง
การใช้สิทธิของท่านดังกล่าวข้างต้นอาจถูกจำกัดภายใต้กฎหมายที่เกี่ยวข้อง
และมีบางกรณีที่มีเหตุจำเป็นที่ธนาคารอาจปฏิเสธ หรือไม่สามารถดำเนินการตามคำขอใช้
สิทธิข้างต้นของท่านได้ เช่น ต้องปฏิบัติตามกฎหมาย หรือคำสั่งศาล เพื่อประโยชน์สาธารณะ การใช้สิทธิอาจละเมิดสิทธิ
หรือเสรีภาพของบุคคลอื่น เป็นต้น
หากธนาคารปฏิเสธคำขอข้างต้น ธนาคารจะแจ้งเหตุผลของการปฏิเสธให้ท่านทราบด้วย
- การแก้ไขเพิ่มเติม หรือปรับปรุงแนวปฏิบัติการคุ้มครองข้อมูลส่วนบุคคล
ธนาคารอาจพิจารณาทบทวนเพื่อแก้ไขเพิ่มเติม หรือปรับปรุงแนวปฏิบัติฉบับนี้ เป็นครั้งคราวตามความ เหมาะสม
และเท่าที่กฎหมายอนุญาต
ทั้งนี้ ในกรณีที่มีการแก้ไขเพิ่มเติม หรือเปลี่ยนแปลงแนวปฏิบัติฉบับนี้
ธนาคารจะดำเนินการประกาศแนวปฏิบัติปัจจุบันให้ท่านทราบตามช่องทางที่ธนาคารกำหนด
- การติดต่อธนาคาร และเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล ได้อย่างไร
หากท่านมีข้อเสนอแนะ หรือต้องการสอบถามข้อมูลเกี่ยวกับรายละเอียดการเก็บรวบรวม ใช้ และ / หรือ
เปิดเผยข้อมูลส่วนบุคคลของท่าน
รวมถึงการขอใช้สิทธิตามแนวปฏิบัติฉบับนี้ ท่านสามารถติดต่อผ่านช่องทางดังนี้
-
เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล
อีเมล dataprotectionofficer@kasikornbank.com
-
สถานที่ติดต่อ
สำนักเลขานุการบริษัท บมจ.ธนาคารกสิกรไทย จำกัด : เลขที่ 1 ซอยราษฎร์บูรณะ 27/1 ถนนราษฎร์บูรณะ แขวงราษฎร์บูรณะ
เขตราษฎร์บูรณะ กรุงเทพมหานคร 10140