นโยบายความเป็นส่วนตัว - ธนาคารกสิกรไทย

1. นโยบายฉบับนี้ใช้กับใครบ้างและช่องทางในการเก็บรวบรวมข้อมูลส่วนบุคคล

1.1 นโยบายฉบับนี้ใช้กับใครบ้าง
นโยบายฉบับนี้ใช้สำหรับท่าน หากท่านเป็นบุคคลประเภทใดประเภทหนึ่งหรือหลายประเภท ดังนี้

กดและเลื่อนเพื่อดูข้อมูลภายในตาราง

ประเภทบุคคลที่อยู่ภายใต้นโยบาย	รายละเอียดและตัวอย่าง
1. ลูกค้าบุคคลธรรมดาของธนาคาร (“ลูกค้าบุคคลธรรมดา”)	ลูกค้าบุคคลธรรมดาของธนาคาร เช่น ผู้ซึ่งใช้หรือเคยใช้ผลิตภัณฑ์ และ/หรือ บริการ ผู้ติดต่อสอบถามข้อมูลผลิตภัณฑ์ และ/หรือ บริการ ผู้ที่รับทราบข้อมูลผลิตภัณฑ์ และ/หรือ บริการผ่านช่องทางต่างๆ ผู้ที่ได้รับการเสนอหรือชักชวนจากธนาคารให้ใช้หรือรับผลิตภัณฑ์ และ/หรือ บริการ
2. บุคคลธรรมดาที่มีความเกี่ยวข้องกับลูกค้านิติบุคคลของธนาคาร หรือนิติบุคคลที่มีการทำธุรกรรมกับธนาคาร (“บุคลากรของนิติบุคคล”)	บุคคลธรรมดาที่มีความเกี่ยวข้องกับลูกค้านิติบุคคลของธนาคาร หรือนิติบุคคลที่มีการทำธุรกรรมกับธนาคาร เช่น ผู้ถือหุ้น กรรมการ ผู้มีอำนาจกระทำการแทน หุ้นส่วนตัวแทน พนักงาน เจ้าหน้าที่ และ/หรือ ผู้ที่ได้รับมอบหมาย
3. บุคคลธรรมดาที่มีความเกี่ยวข้องกับการทำธุรกรรมของธนาคารหรือลูกค้าของธนาคาร	บุคคลธรรมดาที่เกี่ยวข้องกับการทำธุรกรรมของธนาคารหรือลูกค้าของธนาคาร เช่น ผู้ติดต่อ ลูกจ้าง พนักงาน เจ้าหน้าที่ บุคลากร บุคคลในครอบครัว เพื่อน เพื่อนบ้าน บุคคลที่ลูกค้าของธนาคารแนะนำหรืออ้างอิง ผู้ลงทุน ผู้คํ้าประกัน ผู้จำนอง ผู้ให้หลักประกัน ผู้รับผลประโยชน์ที่แท้จริง คู่ค้า เช่น ซัพพลายเออร์ สปอนเซอร์ ตัวแทนจำหน่าย ผู้ขาย ผู้รับจ้าง ผู้ให้บริการ ผู้ซื้อ เป็นต้น เจ้าหนี้ ลูกหนี้ ผู้ให้เช่า ผู้เช่า บุคคลที่ได้ชำระเงินให้แก่หรือรับเงินจากลูกค้าของธนาคาร บุคคลอื่นใดที่ธนาคารอาจได้รับข้อมูลส่วนบุคคลจากการทำธุรกรรมของลูกค้า (เช่น การประเมินทรัพย์สิน หรือการให้สินเชื่อ) บุคคลที่ได้เข้าชมเว็บไซต์หรือแอปพลิเคชันหรือบัญชีสื่อสังคมออนไลน์ของธนาคาร หรือเข้าใช้บริการที่สาขาหรือสำนักงานใหญ่ของธนาคาร ที่ปรึกษาด้านวิชาชีพ บุคคลธรรมดาอื่นในทำนองเดียวกัน
4. บุคคลธรรมดาทั่วไป	บุคคลธรรมดาทั่วไป เช่น บุคคลที่ธนาคารมีความสัมพันธ์ ปฏิสัมพันธ์ ติดต่อกันโดยประการอื่น หรือให้ข้อมูลส่วนบุคคลกับธนาคาร หรือที่ธนาคารได้รับข้อมูลส่วนบุคคลมาทั้งทางตรงและทางอ้อมไม่ว่าผ่านช่องทางใด

คลิกและเลื่อนเพื่อดูข้อมูล

1.2
ช่องทางในการเก็บรวบรวมข้อมูลส่วนบุคคล
ธนาคารอาจเก็บรวบรวมข้อมูลส่วนบุคคลของท่านผ่านช่องทาง ดังต่อไปนี้
1. (1) ข้อมูลส่วนบุคคลที่ท่านให้ไว้แก่ธนาคารโดยตรง หรือให้ผ่านธนาคาร หรือมีอยู่กับธนาคารทั้งที่เกิดจากการใช้ผลิตภัณฑ์ และ/หรือ บริการ ติดต่อ เยี่ยมชม เข้าร่วมกิจกรรม ค้นหา ผ่านช่องทางให้บริการ และ/หรือ ช่องทางการติดต่อต่าง ๆ ของธนาคาร เช่น สาขา สำนักงานใหญ่ เว็บไซต์ แอปพลิเคชัน บัญชีสื่อสังคมออนไลน์ของธนาคาร จดหมายอิเล็กทรอนิกส์ เอทีเอ็ม ตู้รับฝากเร่งด่วนหรือตู้บริการทางการเงินอื่น ๆ ตัวแทนทางการเงิน
  จุดบริการยืนยันตัวตน (K CHECK ID) จุดบริการจ่ายเช็ค ศูนย์บริการข้อมูลลูกค้า ศูนย์บริการธุรกิจต่างประเทศ โทรศัพท์ โทรสาร ไปรษณีย์ ข้อความสั้น (SMS) แบบสอบถาม นามบัตร การประชุม อบรม สัมมนา งานอีเว้นท์ สันทนาการ กิจกรรมส่งเสริมทางการตลาด การพบปะ หรือช่องทางอื่นใด
2. (2) ข้อมูลส่วนบุคคลที่ธนาคารได้รับหรือเข้าถึงได้จากแหล่งอื่น เช่น หน่วยงานของรัฐ บริษัทอื่นในกลุ่มธุรกิจทางการเงินของธนาคาร ธนาคารหรือสถาบันการเงินอื่น ผู้ให้บริการทางการเงินและผู้ให้บริการอื่น ๆ ของธนาคาร พันธมิตรทางธุรกิจและผู้ให้บริการของพันธมิตรทางธุรกิจ บริษัทที่ร่วมออกผลิตภัณฑ์ และ/หรือ บริการกับธนาคาร บริษัทข้อมูลเครดิต ผู้ให้บริการข้อมูล ลูกค้าของธนาคาร บุคคลหรือนิติบุคคลที่มาทำธุรกรรมกับธนาคาร (ในฐานะที่ท่านเป็นบุคคลธรรมดาที่มีความเกี่ยวข้องกับการทำธุรกรรมดังกล่าวตามที่ได้กล่าวไว้แล้วข้างต้น)
  นายทะเบียน ผู้ออกหลักทรัพย์ ศูนย์รับฝากหลักทรัพย์ สื่อสังคมออนไลน์ แพลตฟอร์มออนไลน์ของบุคคลภายนอก แหล่งข้อมูลสาธารณะ (เช่น ราชกิจจานุเบกษา) ผู้มีอำนาจหรือมีสิทธิตามกฎหมาย บุคคลหรือหน่วยงานอื่นใดที่ธนาคารมีนิติสัมพันธ์ด้วย เป็นต้น

2. ข้อมูลส่วนบุคคลอะไรบ้างที่ธนาคารเก็บรวบรวม ใช้ และ/หรือ เปิดเผย

2.1 ข้อมูลส่วนบุคคล หมายถึง ข้อมูลที่ทำให้สามารถระบุตัวตนของท่านได้ ไม่ว่าทางตรงหรือทางอ้อม ดังนี้
2.1.1 บุคคลธรรมดา คือ ลูกค้าบุคคลธรรมดา บุคคลธรรมดาที่มีความเกี่ยวข้องกับการทำธุรกรรมของธนาคารหรือลูกค้าของธนาคาร และบุคคลธรรมดาทั่วไป

กดและเลื่อนเพื่อดูข้อมูลภายในตาราง

ประเภทของข้อมูล	ตัวอย่างข้อมูลที่ธนาคารเก็บรวบรวม ใช้ และ/หรือเปิดเผย
ข้อมูลส่วนตัว	คำนำหน้าชื่อ ชื่อ ชื่อกลาง นามสกุล นามแฝง (หากมี) เพศ วันเดือนปีเกิด อายุ สถานภาพทางการสมรส สถานภาพครอบครัว จำนวนสมาชิกในครอบครัวและจำนวนบุตร ข้อมูลความสัมพันธ์ (เช่น ระหว่างผู้กู้หลักและผู้กู้ร่วม ผู้ถือบัตรหลักและบัตรเสริม ท่านและผู้รับสิทธิประโยชน์) สัญชาติ ประเทศที่พำนัก ลายมือชื่อ ข้อมูลบนเอกสารที่ออกโดยหน่วยงานราชการ (เช่น สำเนาบัตรประจำตัวประชาชน สำเนาหนังสือเดินทาง สำเนาวีซ่า สำเนาใบต่างด้าว สำเนาใบอนุญาตทำงาน สำเนาบัตรประจำตัวข้าราชการ/รัฐวิสาหกิจ สำเนาทะเบียนบ้าน สำเนาสูติบัตร สำเนาใบเปลี่ยนชื่อ สำเนาทะเบียนสมรส สำเนาใบสำคัญหย่า สำเนาใบมรณบัตร สำเนาใบอนุญาตขับขี่รถยนต์ หรือเอกสารที่ใช้ในการระบุและยืนยันตัวตนที่มีลักษณะเดียวกัน) ข้อมูล KYC และ CDD อื่นๆ เป็นต้น
ข้อมูลเพื่อการติดต่อ	ที่อยู่ตามเอกสารสำคัญ ที่อยู่อาศัยปัจจุบัน และที่อยู่ในประเทศตามสัญชาติ สถานที่ทำงาน หมายเลขโทรศัพท์ หมายเลขโทรศัพท์เคลื่อนที่ หมายเลขโทรสาร อีเมล ชื่อหรือบัญชีเข้าใช้งานสำหรับการติดต่อสื่อสารทางอิเล็กทรอนิกส์หรือสื่อสังคมออนไลน์ต่างๆ (เช่น ไอดีไลน์ (LINE ID)) หลักฐานการมีถิ่นที่อยู่ในประเทศไทย (สำหรับกรณีชาวต่างชาติ)
ข้อมูลการศึกษาและการทำงาน	ข้อมูลบนสำเนาบัตรนักศึกษา ระดับการศึกษาสูงสุด อาชีพและสาขาอาชีพ ตำแหน่ง อายุงานปัจจุบัน รายละเอียดงาน ประเภทธุรกิจ
ข้อมูลความเป็นเจ้าของกิจการ	สัดส่วนการถือหุ้น และ/หรือ ข้อมูลบนเอกสารอื่นใดเพื่อยืนยันการประกอบธุรกิจ (เช่น สัญญาเช่าสถานประกอบกิจการ)
ข้อมูลทางการเงินและการทำธุรกรรม	เลขที่บัญชีเงินฝาก จำนวนเงินฝาก ดอกเบี้ย หมายเลขบัตรเครดิต/เดบิต ข้อมูลรายได้ แหล่งที่มาของรายได้และรายจ่าย ข้อมูลบนหนังสือรับรองเงินเดือน สลิปเงินเดือน/โบนัส หรือหลักฐานแสดงรายได้อื่น ๆ เอกสารการเดินบัญชีของธนาคารอื่น ราคาประเมินทรัพย์สิน เลขประจำตัวผู้เสียภาษีอากรและข้อมูลการเสียภาษีของบุคคล ข้อมูลการสมัครใช้ช่องทาง ผลิตภัณฑ์ และ/หรือ บริการ ประเภทบัญชี ระยะเวลาการฝาก เงื่อนไขการสั่งจ่าย ประเภทบัตร รายการเดินบัญชี ข้อมูลคะแนนเครดิต (Credit Score) วงเงินบัตร คะแนนสะสม วงเงินสินเชื่ออนุมัติ ข้อมูลการกู้ยืมเงิน ยอดหนี้ ข้อมูลหลักประกันและเอกสารแสดงความเป็นเจ้าของหลักประกัน รายละเอียดและประวัติการชำระเงิน ข้อมูลการลงทุน (เช่น รายละเอียดการซื้อหรือจองซื้อหลักทรัพย์ ระดับความเสี่ยงการลงทุน ข้อมูลตามแบบประเมินความเสี่ยงในการลงทุน ข้อมูลความเหมาะสม (Client Suitability) ข้อมูลหลักทรัพย์ที่มีการซื้อขาย มูลค่าหลักทรัพย์ มูลค่าการลงทุน ระยะเวลาการลงทุน) ประวัติการทำธุรกรรม รายละเอียดธุรกรรมและวัตถุประสงค์ในการทำธุรกรรม ข้อมูลในบันทึกช่วยจำการทำธุรกรรม หมายเลขอ้างอิงการทำธุรกรรม ช่องทางการทำธุรกรรม บัญชีชื่อผู้ใช้งานแอปพลิเคชันและรหัสผ่าน ข้อมูลการเอาประกันภัย (เช่น เอกสารคำขอเอาประกันภัย ประเภทการเอาประกันภัย คำขอเอาประกันภัย รายละเอียดข้อมูลกรมธรรม์ประกันภัย วันที่เริ่มและวันที่สิ้นสุดการคุ้มครอง รายละเอียดทรัพย์สินที่เอาประกันภัย เบี้ยประกันภัย ทุนประกันภัย และรายละเอียดการใช้สิทธิเรียกร้องตามกรมธรรม์ประกันภัย) ข้อมูลอื่น ๆ ประกอบการใช้ผลิตภัณฑ์/บริการ (เช่น รหัสลูกค้า/หมายเลขประจำตัวลูกค้า (CIS) ข้อมูลเช็ค ข้อมูลตั๋วแลกเงิน วงเงินสินเชื่อ อัตราดอกเบี้ย สกุลเงินที่เกี่ยวข้อง ข้อมูลประกอบการขอสินเชื่อ ข้อมูลทางการค้า คำสั่งซื้อสินค้า สัญญาจะซื้อจะขาย และ/หรือสัญญาอื่น ๆ รายละเอียดการค้ำประกัน สถานะความเป็นบุคคลอเมริกัน/ไม่เป็นบุคคลอเมริกัน (FATCA) สถานะความเป็นผู้มีถิ่นที่อยู่เพื่อวัตถุประสงค์ในการเก็บภาษีอากรของประเทศอื่น (CRS))
ข้อมูลทางเทคนิค อุปกรณ์หรือเครื่องมือ	ข้อมูลการใช้งานแอปพลิเคชัน หมายเลขประจำเครื่องคอมพิวเตอร์ (IP address หรือ Mac address) คุกกี้ (Cookies ID) เว็บบีคอน (Web beacon) พิกเซลแท็ก (Pixel Tag) หรือ Software Development Kit (SDK) รหัสประจำอุปกรณ์ (Device ID) หมายเลขประจำตัวเครื่อง (Unique Device Identifier: UDID) หมายเลขระบุเฉพาะสากล (Universal Unique Identifier: UUID) โทเค็น (Token) สัญลักษณ์ที่ใช้งานในระบบเทคโนโลยีสารสนเทศในการระบุตัวตนหรือการเข้าถึงระบบต่างๆ รุ่นและประเภทของอุปกรณ์ เครือข่าย ข้อมูลการเชื่อมต่อ ข้อมูลการเข้าถึง ข้อมูลการเข้าใช้งานแบบ single sign - on (SSO) ล็อก (Log) ข้อมูลการเข้าสู่ระบบ (Log - in) ระยะเวลาที่เข้าถึง การใช้งานและระยะเวลาการใช้งานแอปพลิเคชันและเว็บไซต์ ประวัติการค้นหา ข้อมูลการเรียกดู ค่าเขตเวลา (Time zone) และสถานที่ตั้ง (Location Data) ประเภทและเวอร์ชั่นของปลั๊กอินเบราว์เซอร์ ระบบปฏิบัติการและแพลตฟอร์ม รวมถึงเทคโนโลยีอื่น ๆ บนอุปกรณ์ที่ท่านใช้ในการเข้าถึงแพลตฟอร์ม ข้อมูลทางเทคนิคอื่นๆ จากการใช้งานบนแพลตฟอร์มและระบบปฏิบัติการ
ข้อมูลอื่นๆ	บันทึกการสื่อสารหรือการโต้ตอบระหว่างท่านกับธนาคาร รายละเอียดเรื่องร้องเรียนหรือการออกความเห็น คำขอใช้สิทธิต่าง ๆ ผลประเมินการสำรวจความคิดเห็น บันทึกเสียง ภาพถ่าย ภาพเคลื่อนไหว คลิปบันทึกเสียง บันทึกการสื่อสารผ่าน Log/Chat-Bot ภาพนิ่งหรือภาพเคลื่อนไหวจากกล้องโทรทัศน์วงจรปิด (CCTV) ข้อมูลบนคำสั่งศาล/ราชกิจจานุเบกษาที่เกี่ยวกับการทำธุรกรรมของลูกค้าของธนาคารหรือเกี่ยวกับการปฏิบัติตามกฎหมายของธนาคาร (เช่น คำสั่งพิทักษ์ทรัพย์ คำสั่งแต่งตั้งผู้จัดการมรดก คำสั่งให้เป็นคนไร้ความสามารถ หรือคนเสมือนไร้ความสามารถ คำสั่งเรียกพยานเอกสารหรือพยานวัตถุ) และข้อมูลอื่นใดที่ถือว่าเป็นข้อมูลส่วนบุคคลภายใต้กฎหมายคุ้มครองข้อมูลส่วนบุคคล ข้อมูลการลงทะเบียนเข้าร่วมกิจกรรมของธนาคาร

คลิกและเลื่อนเพื่อดูข้อมูล

2.1.2 บุคลากรของนิติบุคคล คือ บุคคลธรรมดาที่มีความเกี่ยวข้องกับลูกค้านิติบุคคลของธนาคาร หรือนิติบุคคลที่มีการทำธุรกรรมกับธนาคาร

กดและเลื่อนเพื่อดูข้อมูลภายในตาราง

ประเภทของข้อมูล	ตัวอย่างข้อมูลที่ธนาคารเก็บรวบรวม ใช้ และ/หรือเปิดเผย
ข้อมูลส่วนตัว	คำนำหน้าชื่อ ชื่อ ชื่อกลาง นามสกุล นามแฝง (หากมี) เพศ วันเดือนปีเกิด อายุ สถานภาพทางการสมรส ลายมือชื่อ ข้อมูลบนเอกสารที่ออกโดยหน่วยงานราชการ (เช่น สำเนาบัตรประจำตัวประชาชน สำเนาหนังสือเดินทาง สำเนาวีซ่า สำเนาใบต่างด้าว สำเนาใบอนุญาตทำงาน สำเนาทะเบียนบ้าน หรือเอกสารที่ใช้ในการระบุและยืนยันตัวตนที่มีลักษณะเดียวกัน) ข้อมูล KYC และ CDD อื่นๆ เป็นต้น
ข้อมูลเพื่อการติดต่อ	ที่อยู่ตามเอกสารสำคัญ ที่อยู่อาศัยปัจจุบัน และที่อยู่ในประเทศตามสัญชาติ สถานที่ทำงาน หมายเลขโทรศัพท์ หมายเลขโทรศัพท์เคลื่อนที่ หมายเลขโทรสาร อีเมล
ข้อมูลการทำงาน	อาชีพและสาขาอาชีพ ตำแหน่ง อายุงานปัจจุบัน รายละเอียดงาน ประเภทธุรกิจ
ข้อมูลที่ปรากฎในเอกสารประกอบการทำธุรกรรม	หนังสือรับรองบริษัท บัญชีรายชื่อผู้ถือหุ้น หนังสือมอบอำนาจ หนังสือจดทะเบียนพาณิชย์
ข้อมูลอื่นๆ	ข้อมูลที่มีการเก็บรวบรวม ใช้ และ/หรือเปิดเผยโดยเกี่ยวข้องกับความสัมพันธ์กับธนาคาร เช่น ข้อมูลที่นิติบุคคลให้แก่ธนาคารในสัญญา รายละเอียดเรื่องร้องเรียนหรือการออกความเห็น ผลประเมินการสำรวจความคิดเห็น ข้อมูลการลงทะเบียนเข้าร่วมกิจกรรมของธนาคาร

คลิกและเลื่อนเพื่อดูข้อมูล

2.2 ข้อมูลส่วนบุคคลที่ละเอียดอ่อน (Sensitive Personal Data)
ข้อมูลส่วนบุคคลที่ละเอียดอ่อน หมายถึง ข้อมูลส่วนบุคคลที่กฎหมายกำหนดเป็นการเฉพาะ โดยธนาคารไม่มีเจตนาในการเก็บรวบรวมข้อมูลส่วนบุคคลที่ละเอียดอ่อนจากท่าน

หากแต่ในบางกรณี ธนาคารอาจจำเป็นต้องเก็บรวบรวมข้อมูลส่วนบุคคลที่ละเอียดอ่อนจากท่านเพื่อประกอบการให้บริการหรือผลิตภัณฑ์แก่ท่าน เช่น ศาสนาตามสำเนาบัตรประจำตัวประชาชน หรือเชื้อชาติตามสำเนาหนังสือเดินทางของบางประเทศ ข้อมูลชีวภาพ (Biometric) (เช่น ข้อมูลภาพจำลองใบหน้า ข้อมูลจำลองลายนิ้วมือ ข้อมูลลายมือชื่ออิเล็กทรอนิกส์ที่มีการใช้เทคโนโลยีที่นำลักษณะเด่นทางพฤติกรรมของการลงลายมือชื่อดังกล่าวมาใช้สำหรับการพิสูจน์และยืนยันตัวบุคคลที่เป็นผู้ลงลายมือชื่อนั้น) ข้อมูลประวัติอาชญากรรม ข้อมูลสุขภาพ ข้อมูลความพิการ พฤติกรรมทางเพศ เป็นต้น ทั้งนี้ ธนาคารจะเก็บรวบรวม ใช้ และ/หรือ เปิดเผยข้อมูลส่วนบุคคลที่ละเอียดอ่อนต่อเมื่อธนาคารได้รับความยินยอมโดยชัดแจ้งจากท่าน หรือในกรณีที่ธนาคารมีความจำเป็นตามกรณีที่กฎหมายอนุญาต โดยจะดำเนินการเป็นคราวๆ ไปเมื่อต้องเก็บรวบรวมข้อมูลส่วนบุคคลที่ละเอียดอ่อนจากท่าน

(ต่อไปในนโยบายฉบับนี้หากไม่กล่าวโดยเฉพาะเจาะจงจะเรียกข้อมูลส่วนบุคคลและข้อมูลส่วนบุคคลที่ละเอียดอ่อนข้างต้น รวมกันว่า “ข้อมูลส่วนบุคคล”)

2.3 ข้อมูลส่วนบุคคลของผู้เยาว์ คนไร้ความสามารถ หรือคนเสมือนไร้ความสามารถ
ธนาคารไม่มีเจตนาที่จะเก็บรวบรวม ใช้ และ/หรือ เปิดเผยข้อมูลส่วนบุคคลของผู้เยาว์ คนไร้ความสามารถ หรือคนเสมือนไร้ความสามารถ เว้นแต่ธนาคารจะได้รับความยินยอมจากผู้ใช้อำนาจปกครอง ผู้อนุบาล ผู้พิทักษ์ หรือการใดๆ ซึ่งผู้เยาว์อาจให้ความยินยอมโดยลำพังได้ตามกฎหมาย (แล้วแต่กรณี) และ/หรือดำเนินการภายใต้ฐานทางกฎหมายอื่น ๆ หากธนาคารทราบว่าธนาคารได้เก็บรวบรวม ใช้ และ/หรือ เปิดเผยข้อมูลส่วนบุคคลของผู้เยาว์ คนไร้ความสามารถ หรือคนเสมือนไร้ความสามารถ โดยปราศจากความยินยอมของผู้ใช้อำนาจปกครอง ผู้อนุบาล ผู้พิทักษ์ หรือ
ผู้เยาว์ที่อาจให้ความยินยอมโดยลำพังได้ตามกฎหมาย (แล้วแต่กรณี) และไม่สามารถอาศัยฐานทางกฎหมายอื่นได้ ธนาคารจะดำเนินการลบหรือทำลายข้อมูลส่วนบุคคลนั้น

2.4 ข้อมูลส่วนบุคคลของบุคคลที่สามอื่นใด
หากท่านเป็นผู้ให้ข้อมูลส่วนบุคคลของบุคคลที่สามอื่นใด ซึ่งเป็นบุคลากรของนิติบุคคล และ/หรือ ที่เกี่ยวข้องกับท่านแก่ธนาคาร เช่น ผู้ถือหุ้น กรรมการ ผู้มีอำนาจกระทำการแทน บุคคลในครอบครัว บุคคลอ้างอิง คู่ค้า ผู้ค้ำประกัน
ผู้จำนอง ผู้ให้หลักประกัน ผู้รับผลประโยชน์ ผู้จัดการมรดก ผู้ติดต่อฉุกเฉิน และ/หรือ บุคคลอื่นใดตามเอกสารการทำธุรกรรมของท่าน เป็นต้น ขอให้ท่านโปรดแจ้งให้บุคคลเหล่านั้นทราบเกี่ยวกับรายละเอียดตามนโยบายฉบับนี้ และ
ขอความยินยอมจากบุคคลเหล่านั้นหากจำเป็น หรือกำหนดฐานทางกฎหมายอื่นเพื่อให้แน่ใจว่าธนาคารสามารถเก็บรวบรวม ใช้ และ/หรือเปิดเผยข้อมูลส่วนบุคคลของบุคคลที่สามเหล่านี้ได้

3. ธนาคารเก็บรวบรวม ใช้ และ/หรือ เปิดเผยข้อมูลส่วนบุคคลของท่าน เพื่อวัตถุประสงค์ใดบ้าง

ธนาคารจะเก็บรวบรวม ใช้ และ/หรือเปิดเผยข้อมูลส่วนบุคคลของท่านเท่าที่จำเป็นภายใต้วัตถุประสงค์อันชอบด้วยกฎหมายของธนาคาร ซึ่งรวมถึงการเก็บรวบรวม ใช้ และ/หรือ เปิดเผยข้อมูลส่วนบุคคลเพื่อการปฏิบัติตามสัญญาซึ่งท่านเป็นคู่สัญญา เพื่อปฏิบัติหน้าที่ตามกฎหมาย เพื่อประโยชน์โดยชอบด้วยกฎหมาย เพื่อดำเนินการตามความยินยอมของท่าน และ/หรือ
เพื่อดำเนินการภายใต้ฐานทางกฎหมายอื่น ๆ โดยวัตถุประสงค์ในการเก็บรวบรวม ใช้ และ/หรือ เปิดเผยข้อมูลส่วนบุคคลตามนโยบายฉบับนี้ มีดังนี้

ทั้งนี้ วัตถุประสงค์บางประเภทดังต่อไปนี้อาจใช้บังคับกับบางท่านและอาจไม่ใช้บังคับกับบางท่าน โปรดพิจารณาลักษณะวัตถุประสงค์ตามความสัมพันธ์ระหว่างท่านและธนาคาร เป็นรายกรณีไป

3.1 วัตถุประสงค์ที่อาศัยความยินยอม
ธนาคารจะเก็บรวบรวม ใช้ และ/หรือ เปิดเผยข้อมูลส่วนบุคคลของท่านโดยอาศัยฐานความยินยอม สำหรับวัตถุประสงค์ ดังต่อไปนี้
3.1.1
การเก็บรวบรวม ใช้ และ/หรือ เปิดเผยข้อมูลส่วนบุคคลที่ละเอียดอ่อนที่ธนาคารไม่สามารถอาศัยฐานทางกฎหมายอื่น นอกเหนือจากการขอความยินยอมโดยชัดแจ้งได้ วัตถุประสงค์ดังกล่าว ได้แก่
1. (1) ข้อมูลศาสนา และเชื้อชาติ (ข้อมูลดังกล่าวได้มาจากการเก็บสำเนาบัตรประจำตัวประชาชนหรือสำเนาหนังสือเดินทางของบางประเทศที่ธนาคารจำเป็นต้องใช้เป็นหลักฐานในการพิสูจน์และยืนยันตัวบุคคลเท่านั้น)
2. (2) ข้อมูลชีวภาพ เพื่อการลงลายมือชื่อ การพิสูจน์และยืนยันตัวบุคคล การให้บริการยืนยันตัวตนทางอิเล็กทรอนิกส์ (electronic Know Your Customer) ของธนาคารและเพื่อสนับสนุนพันธมิตรทางธุรกิจของธนาคาร
3. (3) ข้อมูลประวัติสุขภาพ ข้อมูลความพิการ ประวัติอาชญากรรม พฤติกรรมทางเพศ ซึ่งธนาคารจะเก็บรวบรวม ใช้ และ/หรือเปิดเผยข้อมูลส่วนบุคคลดังกล่าว เฉพาะกรณีที่มีความจำเป็นเพื่อการใช้ผลิตภัณฑ์ และ/หรือ บริการบางประเภทของธนาคารเท่านั้น และสำหรับประวัติอาชญากรรมเพื่อการตรวจสอบและการดำเนินการอายัดทรัพย์สินที่เกี่ยวข้องอีกด้วย
3.1.2 การวิเคราะห์ วิจัย และ/หรือ จัดทำข้อมูลทางสถิติ รวมถึง เพื่อการพัฒนา ปรับปรุงผลิตภัณฑ์ และ/หรือ บริการ ของธนาคาร บริษัทอื่นในกลุ่มธุรกิจทางการเงินของธนาคาร พันธมิตรทางธุรกิจ และ/หรือนิติบุคคลอื่น ที่ต้องอาศัยความยินยอมจากท่านตามกฎหมาย
3.1.3 การดำเนินการทางการตลาด การนำส่งข้อเสนอผลิตภัณฑ์ และ/หรือ บริการ สิทธิพิเศษในการเข้าร่วมกิจกรรมที่ธนาคาร บริษัทอื่นในกลุ่มธุรกิจทางการเงินของธนาคาร พันธมิตรทางธุรกิจ และ/หรือนิติบุคคลอื่นจัดขึ้น รวมถึงข่าวสาร คำแนะนำที่เป็นประโยชน์และโปรโมชั่นที่คัดสรรอย่างเหมาะสม และการออกกลยุทธ์ทางการตลาดที่ต้องอาศัยความยินยอมจากท่านตามกฎหมาย
3.1.4 การติดตามทวงถามหนี้โดยใช้ข้อมูลสถานที่ตั้ง (Location) และ/หรือข้อมูลหมายเลขประจำเครื่องคอมพิวเตอร์
(IP address หรือ Mac address) ที่ต้องอาศัยความยินยอมจากท่านตามกฎหมาย
ทั้งนี้ ธนาคารอาจขอความยินยอมโดยตรงจากท่านหรือผ่านบริษัทอื่นในกลุ่มธุรกิจทางการเงินของธนาคาร
พันธมิตรทางธุรกิจ และ/หรือ นิติบุคคลอื่น เป็นคราวๆ ไป

3.2 วัตถุประสงค์ที่อาศัยฐานทางกฎหมายอื่น นอกเหนือจากความยินยอม
ธนาคารจะเก็บรวบรวม ใช้ และ/หรือ เปิดเผยข้อมูลส่วนบุคคลของท่านโดยอาศัยฐานทางกฎหมายอื่นๆ เท่าที่จำเป็นภายใต้วัตถุประสงค์อันชอบด้วยกฎหมายของธนาคาร เช่น เพื่อการปฏิบัติตามสัญญาซึ่งท่านเป็นคู่สัญญาหรือตามที่ท่านร้องขอ เพื่อปฏิบัติหน้าที่ตามกฎหมาย เพื่อประโยชน์โดยชอบด้วยกฎหมาย และ/หรือ เพื่อดำเนินการภายใต้ฐานทางกฎหมายอื่นๆ สำหรับวัตถุประสงค์ ดังต่อไปนี้
3.2.1 การดำเนินการก่อนเข้าทำสัญญากับธนาคาร เช่น การให้คำปรึกษา คำแนะนำ และ/หรือ ข้อมูลอื่นใดที่เกี่ยวข้องกับผลิตภัณฑ์ และ/หรือ บริการ การวิเคราะห์และประเมินความต้องการของลูกค้า การตรวจสอบคุณสมบัติ การตรวจสอบสถานะของลูกค้านิติบุคคล การตรวจสอบความถูกต้องของข้อมูลหรือเอกสาร การพิสูจน์และยืนยันตัวบุคคล รวมถึงกระบวนการทำความรู้จักลูกค้า (know - your - customer (KYC)) และตรวจสอบสถานะลูกค้า (customer due diligence (CDD)) การประเมินทรัพย์สิน การตรวจสอบข้อมูลเครดิต และ/หรือ การขอแก้ไขข้อมูลเครดิต การตรวจสอบกับรายชื่อบุคคลที่ถูกกำหนด (Sanction List) ของหน่วยงานบังคับใช้กฎหมายของรัฐและ/หรือหน่วยงานทางการซึ่งเปิดเผยเป็นการทั่วไปตามที่กฎหมายกำหนด การตรวจสอบการถูกพิทักษ์ทรัพย์หรือความเป็นบุคคลล้มละลาย การจัดระดับความเสี่ยงลูกค้า การ pre - fill ข้อมูลส่วนตัว/ข้อมูลเพื่อการติดต่อของลูกค้าเพื่อการอำนวยความสะดวกในการสมัครผลิตภัณฑ์ และ/หรือ บริการของธนาคาร
3.2.2 การดำเนินการใดๆ ที่เกี่ยวข้องกับการพิจารณาให้ผลิตภัณฑ์ และ/หรือบริการต่างๆ เช่น การติดต่อสื่อสาร การรับส่งเอกสารหรือพัสดุ การประมวลผลคำขอและการดำเนินการตามกระบวนการพิจารณาอนุมัติคำขอ (ซึ่งรวมถึงแต่ไม่จำกัดเพียง การพิจารณาทบทวนคุณภาพเครดิตลูกค้า การประเมินทรัพย์สินลูกค้า การตรวจสอบและประเมินราคาทรัพย์สิน การทบทวนราคาทรัพย์สิน) การกำหนดวงเงินบัตร/สินเชื่อ การเข้าทำสัญญา ข้อตกลง และ/หรือ นิติกรรมอื่นใดที่เกี่ยวข้อง การลงทะเบียนใช้ผลิตภัณฑ์ บริการ และ/หรือ เพื่อเข้าร่วมกิจกรรมต่าง ๆ ของธนาคาร
3.2.3
การส่งมอบผลิตภัณฑ์ และ/หรือ บริการต่าง ๆ ตามสัญญาที่ท่านได้ทำไว้กับธนาคาร เช่น
- การเบิกใช้สินเชื่อ การลงทุน การทำประกันภัย การฝาก ถอน โอน แลกเปลี่ยน
- การดำเนินการใด ๆ ที่เกี่ยวข้องกับการให้ใช้ผลิตภัณฑ์ และ/หรือ บริการ (เช่น การเปิดบัญชี การเปลี่ยนแปลงข้อมูล การตั้ง ใช้ เปลี่ยนแปลงวงเงิน หรือปรับปรุงบัญชี การจ่ายเงินปันผลและดอกเบี้ย การคืนเงินต้น การรับชำระราคา การแก้ไขสัญญาการฝากและอัตราดอกเบี้ยตามที่ตกลง การอายัดบัญชี อายัดบัตร ตรวจสอบยอดเงินในบัญชี การทำรายงานธุรกรรม การดำเนินงานที่เกี่ยวข้องกับความสัมพันธ์ระหว่างวงเงินสินเชื่อกับหลักประกัน การดำเนินการที่เกี่ยวข้องกับหลักประกัน การเอาประกันภัยทรัพย์สิน การสะสมคะแนนบัตรเครดิตและการแลกเปลี่ยนคะแนนสะสม การกระทบยอด การเปลี่ยนแปลงหรือเพิ่มวงเงินบัตร ตรวจสอบคะแนนสะสม เปิดใช้บัตร การจัดเตรียมเอกสารของข้อมูลลูกค้าเพื่อประกอบการทำธุรกรรมของลูกค้า (เช่น การรับรองเอกสาร))
- การตรวจสอบ ยืนยัน และปรับปรุงรายการธุรกรรม (รวมถึงกรณีการทำธุรกรรมผ่านเครื่องรับฝากเงินสดอัตโนมัติ (K - CDM) ตู้ ATM จุดยืนยันตัวตน (K CHECK ID) เว็บไซต์ และ/หรือ แอปพลิเคชันของธนาคาร)
- การมอบสิทธิประโยชน์ และการดำเนินการให้เป็นไปตามสิทธิประโยชน์ของลูกค้า
- การจัดการความสัมพันธ์ลูกค้า การดำเนินธุรกรรมหลังการขาย การอำนวยความสะดวกลูกค้า และ/หรือ
  การจัดการสินค้าสมนาคุณให้กับลูกค้า
- การให้คำปรึกษาหรือแนวทางการจัดการความเสี่ยง
- การจัดการข้อร้องเรียน แก้ไขปัญหา การดำเนินการตามคำขอลูกค้า
- การรับชำระเงินหรือทรัพย์สินใดๆ
- การติดตามการปฏิบัติตามเงื่อนไขการใช้ผลิตภัณฑ์ และ/หรือ บริการ การยกเลิกการบริการ
- การติดตามทวงถามหนี้
3.2.4
การดำเนินการทางการตลาดที่ไม่ต้องอาศัยความยินยอมจากท่านตามกฎหมาย เช่น
- การพิจารณากลุ่มลูกค้าเพื่อการนำส่งคำเชิญเข้าร่วมกิจกรรม หรือการส่งเสริมการขายตามความเหมาะสม
- การนำส่งข้อเสนอผลิตภัณฑ์ และ/หรือ บริการ สิทธิพิเศษในการเข้าร่วมกิจกรรม งานอีเว้นท์ หรือการประชุมที่ธนาคารจัดขึ้น รวมถึงการอำนวยความสะดวกในการเข้าร่วมกิจกรรม (เช่น การลงทะเบียนเข้างาน)
- การนำเสนอผลิตภัณฑ์ บริการ และ/หรือ สิทธิพิเศษที่ท่านร้องขอ หรือการแจ้งสิทธิประโยชน์ของท่าน
- การนำเสนอผลิตภัณฑ์ และ/หรือ บริการประเภทเดียวกัน/ใกล้เคียงกับที่ท่านมีอยู่กับธนาคาร หรือบริษัทอื่นในกลุ่มธุรกิจทางการเงินของธนาคาร
- การติดต่อในกรณีที่ท่านยังสมัครใช้ผลิตภัณฑ์ และ/หรือ บริการไม่สำเร็จ (drop - off) เพื่ออำนวยความสะดวกให้แก่ท่านในกรณีที่ท่านต้องการสมัครใช้ผลิตภัณฑ์ และ/หรือ บริการประเภทเดียวกันกับธนาคารอีกครั้ง หรือนำเสนอผลิตภัณฑ์ และ/หรือบริการอื่นที่น่าจะอยู่ในความสนใจของท่าน
- การจัดกิจกรรมส่งเสริมการขาย (เช่น การให้สิทธิประโยชน์และของรางวัล)
3.2.5
การวิเคราะห์ วิจัย และ/หรือ จัดทำข้อมูลทางสถิติที่ไม่ต้องอาศัยความยินยอมจากท่านตามกฎหมาย
เพื่อใช้ในการพัฒนา ปรับปรุงผลิตภัณฑ์ และ/หรือ บริการภายในธนาคารเอง เช่น
- การวิเคราะห์ วิจัย วิจัยการตลาด จัดทำข้อมูลทางสถิติ การวิเคราะห์ข้อมูลทางการเงินของท่าน และ/หรือ
  การจัดทำรายงานสำหรับการใช้ภายในธนาคาร
- การวิเคราะห์ จัดทำแบบจำลอง (เช่น การทำ Credit Scoring)
- การศึกษา วิเคราะห์ และติดตามสัดส่วนเครดิตพอร์ตโฟลิโอ
3.2.6
การดำเนินงานอื่น ๆ ของธนาคาร เช่น
- การบริหารจัดการ การบริหารความเสี่ยง การกำกับตรวจสอบภายในธนาคาร
- การรักษาประโยชน์อันชอบด้วยกฎหมาย
- การจัดทำฐานข้อมูลลูกค้า หรือ การเก็บบันทึกข้อมูลลงระบบหรือฐานข้อมูล
- การแจ้งเตือนชำระหนี้หรือต่ออายุผลิตภัณฑ์ และ/หรือ บริการต่าง ๆ
- การสำรวจและประเมินความพึงพอใจภายหลังใช้ผลิตภัณฑ์ และ/หรือ บริการ
- การดำเนินคดีหรือกระบวนการทางกฎหมายที่เกี่ยวข้อง
- การร่วมงาน การประสานงาน และ/หรือ การมอบหมายงานให้ผู้อื่นดำเนินการแทนหรือร่วมกับธนาคาร (เช่น
  เพื่อการออกแบบผลิตภัณฑ์หรือบริการ ออกแบบประสบการณ์การให้บริการลูกค้า ออกแบบกระบวนการ หรือการสนับสนุนการส่งมอบผลิตภัณฑ์ และ/หรือ บริการ)
- การโอนสิทธิ และ/หรือ หน้าที่ การบริหารกิจการของธนาคารและบริษัทอื่นในกลุ่มธุรกิจทางการเงินของธนาคาร
- การใช้กล้องโทรทัศน์วงจรปิด (CCTV) การควบคุมการเข้า - ออกสถานที่ทำการของธนาคาร
- การจัดการเรื่องร้องเรียน หรือการจัดการเหตุการณ์กระทำผิดต่อกฎหมาย หรือเหตุการณ์ต้องสงสัย (เช่น
  การทุจริต การฟอกเงิน การก่อการร้ายและแพร่ขยายอาวุธที่มีอานุภาพทำลายล้างสูง การก่ออาชญากรรม
  การละเมิดทรัพย์สินทางปัญญา ซึ่งรวมถึง การวางแผนการจัดการ การตรวจสอบ การเฝ้าระวัง การเก็บหลักฐาน การรายงาน และ/หรือ การดำเนินการตรวจจับ)
- การป้องกันและประเมินความเสี่ยงที่อาจเกิดขึ้นจากการให้สินเชื่อของระบบสถาบันการเงิน
- การทำฐานข้อมูลด้านความเสี่ยงทางธุรกิจต่อธนาคาร
- การดำเนินการด้านเทคโนโลยีสารสนเทศ การจัดการระบบสื่อสาร และการป้องกัน รับมือ ลดความเสี่ยงด้านเทคโนโลยีสารสนเทศและภัยคุกคามทางไซเบอร์
- การทำประกันภัยความเสียหายของธนาคารที่เกิดจากเหตุต่างๆ เช่น การทุจริต การโจรกรรรมทางคอมพิวเตอร์และอิเล็กทรอนิกส์
3.2.7
การปฏิบัติตามคำสั่งของผู้มีอำนาจตามกฎหมาย และ/หรือ การปฏิบัติตามกฎหมาย เช่น
- การปฏิบัติตามคำสั่งศาล คำสั่งของหน่วยงานรัฐ หน่วยงานที่มีอำนาจกำกับดูแลธนาคาร เจ้าพนักงานของรัฐที่มีอำนาจตาม กฎหมายคุ้มครองข้อมูลส่วนบุคคล กฎหมายธุรกิจสถาบันการเงิน กฎหมายหลักทรัพย์และตลาดหลักทรัพย์ กฎหมายประกันชีวิต กฎหมายประกันวินาศภัย กฎหมายคณะกรรมการกำกับและส่งเสริมการประกอบธุรกิจประกันภัย กฎหมายระบบการชำระเงิน กฎหมายควบคุมการแลกเปลี่ยนเงิน กฎหมายสถาบันคุ้มครองเงินฝาก กฎหมายภาษีอากร กฎหมายป้องกันและปราบปรามการฟอกเงิน กฎหมายการป้องกันและปราบปรามการสนับสนุนทางการเงินแก่การก่อการร้ายและแพร่ขยายอาวุธที่มีอานุภาพทำลายล้างสูง
  กฎหมายว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ กฎหมายล้มละลาย และกฎหมายอื่นๆ ที่ธนาคารจำเป็นต้องปฏิบัติตามทั้งในประเทศไทยและต่างประเทศ รวมถึงประกาศและระเบียบที่ออกตามกฎหมายดังกล่าว ทั้งที่ใช้บังคับอยู่แล้วในขณะนี้ ที่จะแก้ไขเพิ่มเติม หรือที่จะมีขึ้นต่อไปในอนาคต
3.2.8 การป้องกันหรือระงับอันตรายต่อชีวิต ร่างกาย หรือสุขภาพของบุคคล
3.2.9 การจัดทำเอกสารประวัติศาสตร์หรือจดหมายเหตุเพื่อประโยชน์สาธารณะ หรือที่เกี่ยวกับการศึกษาวิจัยหรือสถิติ
3.2.10 การดำเนินภารกิจเพื่อประโยชน์สาธารณะของธนาคาร หรือการปฏิบัติหน้าที่ในการใช้อำนาจรัฐที่ได้มอบให้แก่ธนาคาร
การเก็บรวบรวม ใช้ และ/หรือ เปิดเผยข้อมูลส่วนบุคคลของท่านตามวัตถุประสงค์ข้างต้น ธนาคารอาจมีการนำเทคโนโลยีที่ธนาคารมีอยู่ในปัจจุบันหรือที่จะมีเพิ่มเติมในอนาคตมาใช้ในการเก็บรวบรวม ใช้ และ/หรือ เปิดเผยข้อมูลส่วนบุคคลของท่าน ซึ่งรวมถึงแต่ไม่จำกัดเพียง เทคโนโลยีบล็อกเชน (Blockchain) ปัญญาประดิษฐ์ (Artificial Intelligence : AI) ปัญญาประดิษฐ์แบบรู้สร้าง (Generative AI Usage) เช่น ChatGPT Microsoft Copilot เทคโนโลยี AI Chatbot ระบบคลาวด์ (Cloud Computing) เป็นต้น
ทั้งนี้ หากธนาคารจำเป็นต้องเก็บรวบรวม ใช้ และ/หรือ เปิดเผยข้อมูลส่วนบุคคลจากท่านสำหรับการเข้าทำหรือการปฏิบัติตามสัญญาที่ท่านได้ทำไว้กับธนาคาร และ/หรือ การปฏิบัติหน้าที่ตามกฎหมายของธนาคาร และท่านไม่ให้ข้อมูลส่วนบุคคลที่จำเป็นเหล่านั้นแก่ธนาคารเมื่อมีการร้องขอ หรือกรณีที่ท่านเลือกที่จะลบบัญชีผู้ใช้งานของท่านออกจากแอปพลิเคชันที่ให้บริการของธนาคาร ธนาคารอาจจะไม่สามารถพิจารณาอนุมัติหรือส่งมอบ/จัดหา ผลิตภัณฑ์ และ/หรือ บริการบางส่วนหรือทั้งหมดให้แก่ท่านได้ ตลอดจนอาจส่งผลกระทบต่อการปฏิบัติหน้าที่ตามกฎหมายของธนาคาร หรือความสัมพันธ์ระหว่างท่านและธนาคารได้

4. ธนาคารอาจเปิดเผยข้อมูลส่วนบุคคลของท่านให้ใครบ้าง

ธนาคารอาจเปิดเผยข้อมูลส่วนบุคคลของท่านให้แก่ผู้อื่นภายใต้ความยินยอมของท่านหรือภายใต้หลักเกณฑ์ที่กฎหมายอนุญาตให้เปิดเผยได้ โดยบุคคลหรือหน่วยงานที่เป็นผู้รับข้อมูลส่วนบุคคลดังกล่าวจะเก็บรวบรวม ใช้ และ/หรือ เปิดเผยข้อมูลส่วนบุคคลของท่านตามขอบเขตที่ท่านได้ให้ความยินยอมหรือขอบเขตที่เกี่ยวข้องในนโยบายฉบับนี้ หรือในบางกรณี ท่านอาจอยู่ภายใต้นโยบายการคุ้มครองข้อมูลส่วนบุคคลของผู้รับข้อมูลส่วนบุคคลของท่านเหล่านั้นอีกด้วย โดยที่ผู้รับข้อมูลส่วนบุคคลของท่านอาจอยู่ในประเทศไทยหรือต่างประเทศ

โดยธนาคารอาจเปิดเผยข้อมูลส่วนบุคคลของท่านให้แก่บุคคลหรือหน่วยงานต่างๆ ตามแต่ความสัมพันธ์และการทำธุรกรรมของท่าน ดังต่อไปนี้

กดและเลื่อนเพื่อดูข้อมูลภายในตาราง

ประเภทผู้รับข้อมูลส่วนบุคคล	รายละเอียด
บริษัทอื่นในกลุ่มธุรกิจทางการเงินของธนาคาร	ธนาคารอาจเปิดเผยข้อมูลส่วนบุคคลของท่านให้แก่บริษัทอื่นในกลุ่มธุรกิจทางการเงินของธนาคาร เพื่อวัตถุประสงค์ที่กำหนดหรือตามความยินยอมของท่านภายใต้นโยบายฉบับนี้ โดยการนี้ บริษัทอื่นในกลุ่มธุรกิจทางการเงินของธนาคารสามารถยึดถือตามความยินยอมที่ธนาคารได้มา
ผู้ให้บริการของธนาคาร	ธนาคารอาจใช้บริษัทอื่น คู่ค้า ตัวแทนของธนาคาร ผู้รับจ้างช่วงงานต่อ หรือผู้ให้บริการภายนอกทั้งในและต่างประเทศ เพื่อประกอบธุรกิจแทนธนาคาร หรือเพื่อช่วยสนับสนุนการให้ผลิตภัณฑ์ และ/หรือ บริการของธนาคารแก่ท่าน ด้วยเหตุนี้ ธนาคารอาจเปิดเผยข้อมูลส่วนบุคคลของท่านให้แก่ผู้ให้บริการของธนาคาร ซึ่งรวมถึงแต่ไม่จำกัดเพียง ตัวแทนทางการเงิน ผู้ให้บริการยืนยันตัวตนบนโลกดิจิทัล (National Digital ID) ผู้ให้บริการระบบโครงสร้างพื้นฐานด้านชำระเงินและการโอนเงินระหว่างประเทศ (National Interbank Transaction Management and Exchange: NITMX) ผู้ให้บริการระบบโครงสร้างพื้นฐานทางดิจิทัล และผู้ให้บริการระบบฐานข้อมูลเพื่อการแลกเปลี่ยนข้อมูลระหว่างสถาบันการเงิน ผู้ให้บริการประเมินราคาทรัพย์สิน ศูนย์รับฝากหลักทรัพย์ ผู้ให้บริการเครือข่ายสัญญาณโทรศัพท์และบริการนำส่งข้อความ (SMS) ผู้ให้บริการด้านเทคโนโลยีสารสนเทศ การสนับสนุนด้านเทคโนโลยี และการรักษาความมั่นคงปลอดภัยด้านเทคโนโลยี ผู้ให้บริการ Cloud Computing ผู้ให้บริการเพื่อการทำการตลาด ผู้ให้บริการคลังเก็บเอกสาร ผู้ให้บริการสื่อสังคมออนไลน์ ผู้ให้บริการช่องทางการรับชำระเงิน ผู้ให้บริการเครือข่ายการชำระเงิน ผู้ให้บริการติดตามทวงถามหนี้ โรงพิมพ์หรือผู้ให้บริการสิ่งพิมพ์ ผู้ผลิตบัตร ผู้ให้บริการจัดส่งเอกสารหรือพัสดุ ผู้ให้บริการสำหรับการให้บริการอำนวยความสะดวก (Concierge Services)
พันธมิตรทางธุรกิจของธนาคาร	ธนาคารอาจเปิดเผยข้อมูลส่วนบุคคลของท่านให้ พันธมิตรทางธุรกิจของธนาคาร ทั้งที่ร่วมมือกันในการจัดหาผลิตภัณฑ์ และ/หรือบริการ (เช่น บริษัทประกันวินาศภัย หรือบริษัทประกันชีวิต) พันธมิตรทางธุรกิจในการสะสมคะแนนหรือการทำ Tokenization พันธมิตรทางธุรกิจที่ออกผลิตภัณฑ์ร่วมกันในลักษณะ co - brand ธนาคารหรือสถาบันการเงินอื่น (เช่น Corresponding Bank) พันธมิตรทางธุรกิจที่เป็นผู้ให้บริการเทคโนโลยีด้านการเงิน (FinTech) ผู้ร่วมจัดจำหน่ายหลักทรัพย์ (Co - Underwriters) ทั้งนี้ กรณีเปิดเผยข้อมูลส่วนบุคคลของท่านให้พันธมิตรทางธุรกิจเพื่อวัตถุประสงค์ทางการตลาดของพันธมิตรทางธุรกิจ เช่น เพื่อการส่งเสริมการขาย การประชาสัมพันธ์ หรือการเสนอผลิตภัณฑ์ และ/หรือ บริการจากพันธมิตรทางธุรกิจให้แก่ท่าน ธนาคารจะแจ้งรายชื่อพันธมิตรทางธุรกิจให้ท่านทราบเพื่อประกอบการตัดสินใจให้ความยินยอม โดยการนี้ พันธมิตรทางธุรกิจสามารถยึดถือตามความยินยอมที่ธนาคารได้มา
บุคคลตามที่กฎหมายกำหนด	ในบางกรณี ธนาคารมีความจำเป็นในการเปิดเผยข้อมูลส่วนบุคคลของท่านเพื่อการปฏิบัติตามคำสั่งของผู้มีอำนาจหรือมีสิทธิตามกฎหมาย และ/หรือ การปฏิบัติตามกฎหมาย ซึ่งผู้รับข้อมูลส่วนบุคคลของท่านรวมถึง หน่วยงานที่มีหน้าที่บังคับใช้กฎหมาย หน่วยงานที่มีอำนาจกำกับดูแลธนาคาร เช่น ธนาคารแห่งประเทศไทย สำนักงานคณะกรรมการกำกับหลักทรัพย์และตลาดหลักทรัพย์ สำนักงานป้องกันและปราบปรามการฟอกเงิน สำนักงานคณะกรรมการกำกับและส่งเสริมการประกอบธุรกิจประกันภัย (ซึ่งรวมถึงแต่ไม่จำกัดเพียง เพื่อประโยชน์ในการกำกับดูแลและส่งเสริมธุรกิจประกันภัยตามกฎหมายคณะกรรมการกำกับและส่งเสริมการประกอบธุรกิจประกันภัย และกฎหมายประกันชีวิต โดยท่านสามารถศึกษานโยบายการคุ้มครองข้อมูลส่วนบุคคลของสำนักงานคณะกรรมการกำกับและส่งเสริมการประกอบธุรกิจประกันภัยได้ที่ https://www.oic.or.th) ตลาดหลักทรัพย์แห่งประเทศไทย บริษัท ศูนย์รับฝากหลักทรัพย์ (ประเทศไทย) จำกัด กรมสรรพากร กรมการปกครอง ศาล เจ้าหน้าที่ตำรวจ กรมบังคับคดี กรมที่ดิน กรมการขนส่งทางบก สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล สำนักงานคณะกรรมการคุ้มครองผู้บริโภค หน่วยงานที่ทำหน้าที่จดทะเบียนหลักประกัน เป็นต้น หน่วยงานราชการ สมาคม หน่วยงาน หรือบุคคลอื่นใดตามความจำเป็นในการปฏิบัติตามภาระหน้าที่ตามกฎหมาย หรือภาระหน้าที่ตามข้อบังคับ หรือเพื่อคุ้มครองสิทธิของธนาคาร สิทธิของบุคคลภายนอก ซึ่งอาจรวมถึงการดำเนินกระบวนการทางกฎหมายใดๆ ที่เกี่ยวข้อง (เช่น สมาคมตลาดตราสารหนี้ไทย)
ที่ปรึกษา/ผู้เชี่ยวชาญ	เพื่อประโยชน์ในการดำเนินธุรกิจของธนาคาร ธนาคารอาจเปิดเผยข้อมูลส่วนบุคคลของท่านไปยัง ผู้สอบบัญชี ผู้ตรวจสอบภายนอก ที่ปรึกษาด้านกฎหมาย ที่ปรึกษาด้านภาษี บริษัทจัดอันดับความน่าเชื่อถือ ที่ปรึกษาหรือผู้เชี่ยวชาญอื่นๆ ตามแต่กรณี
ผู้สนใจจะเข้ารับโอนสิทธิ และ/หรือ ผู้รับโอนสิทธิในธุรกรรมหรือการควบรวมกิจการต่างๆ ของธนาคาร	ในกรณีที่ธนาคารมีการปรับปรุงโครงสร้างองค์กร ปรับโครงสร้างหนี้ การควบรวมกิจการ การได้มาซึ่งกิจการ การโอนสิทธิ การเลิกกิจการ หรือเหตุการณ์อื่นใดในลักษณะเดียวกันนั้น ธนาคารอาจมีความจำเป็น ในการเปิดเผยข้อมูลส่วนบุคคลของท่านไปยัง คู่ค้า ผู้สนใจ บริษัทบริหารสินทรัพย์ และ/หรือ ผู้รับโอนสิทธิดังกล่าว
บุคคลที่สามอื่นใด	ธนาคารอาจเปิดเผยข้อมูลส่วนบุคคลของท่านไปยังบุคคลที่สามอื่นใด เพื่อให้เป็นไปตามวัตถุประสงค์ที่ระบุในนโยบายฉบับนี้ บุคคลที่สามอื่นใดที่รับข้อมูลส่วนบุคคลของท่าน อาจรวมถึงแต่ไม่จำกัดเพียง บุคคลที่ท่านมีสัญญาหรือความสัมพันธ์ทางธุรกรรมร่วม (เช่น บุคคลอ้างอิง ผู้ค้ำประกัน ผู้จำนอง ผู้ให้หลักประกัน ผู้รับผลประโยชน์ หรือสถานทูตเพื่อการรับรองเอกสาร) บริษัทข้อมูลเครดิต ผู้พัฒนาเทคโนโลยีโครงสร้างพื้นฐาน และ/หรือ ระบบงานของธนาคาร ธนาคารหรือสถาบันการเงินอื่นๆ ที่ท่านมีธุรกรรมร่วม ผู้ออกหลักทรัพย์ นายทะเบียนหลักทรัพย์ ผู้จัดการกองทุน ผู้รับฝากหลักทรัพย์ หรือบริษัทหลักทรัพย์จัดการกองทุนอื่น ๆ ที่เกี่ยวข้องกับธุรกรรมของท่าน องค์กรกลางเพื่อการโอนเงินไปยังธนาคารต่างประเทศ (SWIFT) สมาชิกของผู้ให้บริการยืนยันตัวตนบนโลกดิจิทัล (National Digital ID) ผู้ให้บริการเครือข่ายบัตร (เช่น VISA, Mastercard, JCB, UPI) มหาวิทยาลัยหรือสถานศึกษา ผู้ใช้บริการ e - KYC ของธนาคาร ผู้ให้บริการสื่อสังคมออนไลน์ สาธารณะหรือบุคคลทั่วไป

คลิกและเลื่อนเพื่อดูข้อมูล

5. ธนาคารส่งหรือโอนข้อมูลส่วนบุคคลของท่านไปยังต่างประเทศหรือไม่

ธนาคารอาจมีความจำเป็นต้องส่งหรือโอนข้อมูลส่วนบุคคลของท่านไปยังบริษัทอื่นในกลุ่มธุรกิจทางการเงินของธนาคารที่อยู่ต่างประเทศ หรือไปยังผู้รับข้อมูลอื่นซึ่งเป็นส่วนหนึ่งของการดำเนินธุรกิจตามปกติของธนาคาร เช่น การส่งหรือโอนข้อมูล
ส่วนบุคคลไปเก็บไว้บนแพลตฟอร์มคลาวด์หรือเซิร์ฟเวอร์ที่ตั้งอยู่ในต่างประเทศ การส่งหรือโอนข้อมูลธุรกรรมการโอนเงินระหว่างประเทศไปยังสถาบันการเงินที่ตั้งอยู่ในต่างประเทศผ่านตัวกลางการจัดการการโอนเงินระหว่างประเทศ คู่ค้าที่เป็น Private Banker ในต่างประเทศ ธนาคารหรือสถาบันการเงินที่เป็น Corresponding Bank หรือ Nostro Bank ในต่างประเทศ พันธมิตรทางธุรกิจ ทั้งที่ร่วมมือกันในการจัดหาผลิตภัณฑ์ และ/หรือ บริการ และพันธมิตรทางธุรกิจที่ออกผลิตภัณฑ์ร่วมกันในลักษณะ co - brand ผู้ให้บริการเครือข่ายการชำระเงิน ผู้ให้บริการสื่อสังคมออนไลน์ หน่วยงานภาครัฐในต่างประเทศ และ/หรือ บุคคลที่เกี่ยวข้องกับการทำธุรกรรมของท่านในต่างประเทศ เป็นต้น

กรณีที่ประเทศปลายทางมีมาตรฐานการคุ้มครองข้อมูลส่วนบุคคลที่ไม่เพียงพอ ธนาคารจะดูแลให้มั่นใจว่าการส่งหรือโอนข้อมูลส่วนบุคคลเป็นไปตามที่กฎหมายกำหนด และจะดำเนินการให้มีมาตรการคุ้มครองข้อมูลส่วนบุคคลที่เห็นว่าจำเป็นและเหมาะสมสอดคล้องกับมาตรฐานการรักษาความลับ เช่น มีข้อตกลงกับผู้รับข้อมูลในประเทศดังกล่าวเพื่อยืนยันว่าข้อมูลส่วนบุคคลของท่านจะได้รับการคุ้มครองภายใต้มาตรฐานการคุ้มครองข้อมูลส่วนบุคคลที่เทียบเท่ากับประเทศไทย หรือในกรณีที่ผู้รับข้อมูลเป็นบริษัทอื่นในกลุ่มธุรกิจทางการเงินของธนาคาร ธนาคารอาจเลือกใช้วิธีการดำเนินการให้มีนโยบายการคุ้มครองข้อมูลส่วนบุคคลของกลุ่มธุรกิจทางการเงิน (Binding Corporate Rules) ที่ได้รับการตรวจสอบและรับรองจากผู้มีอำนาจตามกฎหมายที่เกี่ยวข้องและจะดำเนินการให้การส่งหรือโอนข้อมูลส่วนบุคคลไปยังบริษัทอื่นในกลุ่มธุรกิจทางการเงินของธนาคาร ที่อยู่ต่างประเทศเป็นไปตามนโยบายการคุ้มครองข้อมูลส่วนบุคคลดังกล่าวก็ได้

6. การใช้งานคุกกี้ และ/หรือ เทคโนโลยีที่มีลักษณะใกล้เคียงกัน

ธนาคารอาจเก็บรวบรวมและใช้งานคุกกี้ และ/หรือ เทคโนโลยีอื่นใดที่มีลักษณะใกล้เคียงกัน เมื่อท่านมีการใช้งานเว็บไซต์ และ/หรือ แอปพลิเคชันของธนาคาร รวมถึงการทำธุรกรรม การใช้ผลิตภัณฑ์ และ/หรือ บริการของธนาคารผ่านช่องทางดิจิทัลและเครือข่ายอินเทอร์เน็ต การเก็บรวบรวมคุกกี้ และ/หรือ การใช้งานเทคโนโลยีอื่นใดที่มีลักษณะใกล้เคียงกัน จะช่วยให้ธนาคารสามารถจดจำการใช้งานและความชื่นชอบของท่าน รวมถึงการวิเคราะห์ความสนใจของท่านเพื่อปรับปรุงและพัฒนาประสิทธิภาพการทำงานของเว็บไซต์ และ/หรือ แอปพลิเคชันของธนาคาร ให้ตอบสนองต่อความต้องการและการใช้งานของท่าน เพื่อให้ท่านได้รับได้รับประสบการณ์ที่ดีจากการใช้งานเว็บไซต์ และ/หรือ แอปพลิเคชันของธนาคาร ท่านสามารถศึกษารายละเอียดเพิ่มเติมได้จาก “นโยบายการใช้คุกกี้” ของธนาคาร www.kasikornbank.com/th/privacy-policy/pages/CookiesPolicy.aspx

นอกจากนี้ ธนาคารอาจมีการเปิดเผยข้อมูลที่ไม่ระบุตัวตนของท่านแก่ผู้ให้บริการวิเคราะห์ข้อมูล เช่น Google ทั้งในและต่างประเทศ โดย Google จะมีการใช้เทคโนโลยีและเครื่องมือเพื่อช่วยในการวิเคราะห์ข้อมูล เช่น คุกกี้ และ/หรือ Software Development Kit (SDK) ในการติดตามและจัดทำรายงานการวิเคราะห์ข้อมูลที่เกี่ยวข้องกับกิจกรรมการใช้งานของท่านบนเว็บไซต์และ/หรือแอปพลิเคชันของธนาคาร ทั้งนี้ ท่านสามารถศึกษารายละเอียดการวิเคราะห์ข้อมูลของ Google ได้ที่หัวข้อ “How Google uses data when you use our partner’s sites or apps” ที่ www.google.com/policies/privacy/partners หรือ URL อื่นตามที่ Google กำหนด

7. ธนาคารจัดเก็บข้อมูลส่วนบุคคลของท่านไว้นานเท่าใด

ธนาคารจะเก็บรักษาข้อมูลส่วนบุคคลของท่านในระหว่างที่ท่านเป็นลูกค้า หรือมีความสัมพันธ์อยู่กับธนาคาร หรือตามระยะเวลาที่จำเป็นเพื่อให้บรรลุวัตถุประสงค์ที่เกี่ยวข้องในนโยบายฉบับนี้ และเมื่อท่านสิ้นสุดความสัมพันธ์กับธนาคาร ธนาคารจะเก็บรักษาข้อมูลส่วนบุคคลของท่านไว้ต่อไปภายหลังจากนั้นตามระยะเวลาที่จำเป็นตามอายุความ หรือระยะเวลาที่กฎหมายกำหนดหรืออนุญาตไว้ เช่น

จัดเก็บไว้ตามกฎหมายป้องกันและปราบปรามการฟอกเงิน 5 - 10 ปีนับแต่ยุติความสัมพันธ์ตามแต่กรณี
จัดเก็บไว้ตามกฎหมายธุรกิจสถาบันการเงิน กฎหมายหลักทรัพย์และตลาดหลักทรัพย์ กฎหมายการบัญชี กฎหมายภาษีอากร 10 ปีนับแต่ยุติความสัมพันธ์

ทั้งนี้ ธนาคารจะมีการดำเนินการในขั้นตอนที่เหมาะสม เพื่อทำการลบหรือทำลายข้อมูลส่วนบุคคล หรือทำให้เป็นข้อมูลที่ไม่สามารถระบุถึงตัวตนของท่านได้เมื่อหมดความจำเป็นหรือสิ้นสุดระยะเวลาดังกล่าว

8. ธนาคารคุ้มครองข้อมูลส่วนบุคคลของท่านอย่างไร

ธนาคารจะเก็บรักษาข้อมูลส่วนบุคคลของท่านไว้เป็นอย่างดีตามมาตรการเชิงเทคนิค (Technical Safeguard) มาตรการเชิงบริหารจัดการ (Administrative Safeguard) และมาตรการป้องกันทางกายภาพ (Physical Safeguard) เพื่อธำรงไว้ซึ่งความลับ ความถูกต้องครบถ้วน สภาพความพร้อมใช้งานของข้อมูลส่วนบุคคล เพื่อป้องกันการเข้าถึง เก็บรวบรวม เปลี่ยนแปลง แก้ไข ใช้ และ/หรือ เปิดเผยข้อมูลส่วนบุคคลโดยปราศจากอำนาจหรือโดยมิชอบ ทั้งนี้เป็นไปตามที่กฎหมายที่ใช้บังคับกำหนด

ธนาคารได้จัดให้มีมาตรการที่เหมาะสมเพื่อป้องกันการละเมิดข้อมูลส่วนบุคคล โดยธนาคารได้กำหนดนโยบาย ระเบียบ และหลักเกณฑ์ในการคุ้มครองข้อมูลส่วนบุคคล เช่น มาตรการควบคุมการเข้าถึงข้อมูลส่วนบุคคลและการใช้งานอุปกรณ์สำหรับการจัดเก็บและประมวลผลข้อมูลส่วนบุคคลที่ปลอดภัยและเหมาะสม การจำกัดการเข้าถึงข้อมูลส่วนบุคคล การกำหนดสิทธิการเข้าถึงข้อมูลส่วนบุคคลของผู้ใช้งาน สิทธิในการอนุญาตให้พนักงานที่ได้รับมอบหมายให้เข้าถึงข้อมูล และหน้าที่ความ
รับผิดชอบของผู้ใช้งาน เพื่อป้องกันการเข้าถึงข้อมูลส่วนบุคคล การเปิดเผย การล่วงรู้ หรือการลักลอบทำสำเนาข้อมูลส่วนบุคคล หรือการลักขโมยอุปกรณ์จัดเก็บหรือประมวลผลข้อมูลส่วนบุคคลโดยไม่ได้รับอนุญาต โดยจัดให้มีมาตรการสำหรับการตรวจสอบย้อนหลังเกี่ยวกับการเข้าถึง เปลี่ยนแปลง ลบ หรือถ่ายโอนข้อมูลส่วนบุคคลที่สอดคล้องเหมาะสมกับวิธีการและเครื่องมือที่ใช้ในการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล รวมถึงการตรวจสอบเพื่อประเมินประสิทธิผลของการปฏิบัติตามนโยบาย ระเบียบ และหลักเกณฑ์ในการคุ้มครองข้อมูลส่วนบุคคล

นอกจากนี้ ผู้บริหาร พนักงาน ลูกจ้าง ผู้รับจ้าง ตัวแทน ที่ปรึกษา และผู้รับข้อมูลจากธนาคารมีหน้าที่ต้องรักษาความลับข้อมูลส่วนบุคคลตามมาตรการรักษาความลับที่ธนาคารกำหนดขึ้น

9. สิทธิของท่านเกี่ยวกับข้อมูลส่วนบุคคลมีอะไรบ้าง

สิทธิของท่านในข้อนี้เป็นสิทธิตามกฎหมายที่ท่านควรทราบ โดยท่านสามารถขอใช้สิทธิต่าง ๆ ได้ภายใต้ข้อกำหนดของกฎหมาย และนโยบายที่กำหนดไว้ในขณะนี้หรือที่จะมีการแก้ไขเพิ่มเติมในอนาคต ตลอดจนหลักเกณฑ์ตามที่ธนาคารกำหนดขึ้น และในกรณีท่านมีอายุไม่ครบ 20 ปีบริบูรณ์ หรือถูกจำกัดความสามารถในการทำนิติกรรมตามกฎหมาย ท่านสามารถขอใช้สิทธิโดยให้บิดาและ/หรือมารดา ผู้ใช้อำนาจปกครอง หรือมีผู้อำนาจกระทำการแทนเป็นผู้แจ้งความประสงค์

9.1 สิทธิขอถอนความยินยอม : หากท่านได้ให้ความยินยอมให้ธนาคารเก็บรวบรวม ใช้ และ/หรือ เปิดเผยข้อมูลส่วนบุคคลของท่าน (ไม่ว่าจะเป็นความยินยอมที่ท่านให้ไว้ก่อนวันที่กฎหมายคุ้มครองข้อมูลส่วนบุคคลใช้บังคับหรือหลังจากนั้น)
ท่านมีสิทธิที่จะถอนความยินยอมเมื่อใดก็ได้ตลอดระยะเวลาที่ข้อมูลส่วนบุคคลของท่านอยู่กับธนาคาร เว้นแต่มีข้อจำกัดสิทธินั้นโดยกฎหมายหรือมีสัญญาที่ให้ประโยชน์แก่ท่านอยู่ โดยการถอนความยินยอมของท่านจะไม่ส่งผลกระทบต่อการเก็บรวบรวม ใช้ และ/หรือ เปิดเผยข้อมูลส่วนบุคคลของท่านที่ได้กระทำขึ้นก่อนการถอนความยินยอม

ทั้งนี้ การถอนความยินยอมของท่านในส่วนที่เกี่ยวข้องและจำเป็นกับการขอรับบริการ อาจส่งผลให้ธนาคารไม่สามารถปฏิบัติตามสัญญาหรือให้บริการกับท่านได้ หรืออาจส่งผลให้ธุรกรรมหรือกิจกรรมอื่นใดที่เกี่ยวข้องถูกระงับ หรือหยุดลงชั่วคราว หรืออาจส่งผลกระทบต่อท่านในการรับทราบเกี่ยวกับผลิตภัณฑ์ และ/หรือ บริการต่าง ๆ เช่น ท่านจะไม่ได้รับ
ข้อเสนอผลิตภัณฑ์ และ/หรือ บริการ สิทธิประโยชน์ โปรโมชั่นหรือข้อเสนอใหม่ ๆ ไม่ได้รับผลิตภัณฑ์ และ/หรือ บริการที่ถูกใจมากยิ่งขึ้นและสอดคล้องหรือตรงตามความต้องการของท่าน หรือไม่ได้รับข้อมูลข่าวสาร คำแนะนำอันเป็นประโยชน์แก่ท่าน เป็นต้น เพื่อประโยชน์ของท่าน จึงควรศึกษาและสอบถามถึงผลกระทบก่อนถอนความยินยอม
9.2 สิทธิขอเข้าถึงข้อมูล : ท่านมีสิทธิขอเข้าถึงข้อมูลส่วนบุคคลของท่านที่อยู่ในความรับผิดชอบของธนาคาร และขอให้ธนาคารทำสำเนาข้อมูลส่วนบุคคลดังกล่าวให้แก่ท่าน รวมถึงขอให้ธนาคารเปิดเผยว่าธนาคารได้ข้อมูลส่วนบุคคลของท่านมาได้อย่างไร
9.3 สิทธิขอถ่ายโอนข้อมูล : ท่านมีสิทธิขอรับข้อมูลส่วนบุคคลของท่านในกรณีที่ธนาคารได้จัดทำข้อมูลส่วนบุคคลนั้นอยู่ใน
รูปแบบให้สามารถอ่านหรือใช้งานได้ด้วยเครื่องมือหรืออุปกรณ์ที่ทำงานได้โดยอัตโนมัติ และสามารถใช้หรือเปิดเผยข้อมูลส่วนบุคคลได้ด้วยวิธีการอัตโนมัติ รวมทั้งมีสิทธิขอให้ธนาคารส่งหรือโอนข้อมูลส่วนบุคคลของท่านในรูปแบบดังกล่าวไปยังผู้ควบคุมข้อมูลส่วนบุคคลอื่นเมื่อสามารถทำได้ด้วยวิธีการอัตโนมัติ และมีสิทธิขอรับข้อมูลส่วนบุคคลที่ธนาคารส่งหรือโอนข้อมูลส่วนบุคคลในรูปแบบดังกล่าวไปยังผู้ควบคุมข้อมูลส่วนบุคคลอื่นโดยตรง เว้นแต่ไม่สามารถดำเนินการได้เพราะเหตุทางเทคนิค

ทั้งนี้ ข้อมูลส่วนบุคคลของท่านข้างต้นต้องเป็นข้อมูลส่วนบุคคลที่ท่านได้ให้ความยินยอมแก่ธนาคารในการเก็บรวบรวม ใช้ และ/หรือ เปิดเผย หรือเป็นข้อมูลส่วนบุคคลที่ธนาคารจำเป็นต้องเก็บรวบรวม ใช้ และ/หรือ เปิดเผยเพื่อให้ท่านสามารถใช้ผลิตภัณฑ์ และ/หรือ บริการของธนาคารได้ตามความประสงค์ซึ่งท่านเป็นคู่สัญญาอยู่กับธนาคาร หรือเพื่อใช้ในการดำเนินการตามคำขอของท่านก่อนใช้ผลิตภัณฑ์ และ/หรือ บริการของธนาคาร หรือเป็นข้อมูลส่วนบุคคลอื่นตามที่
ผู้มีอำนาจตามกฎหมายกำหนด
9.4 สิทธิขอคัดค้าน : ท่านมีสิทธิขอคัดค้านการเก็บรวบรวม ใช้ และ/หรือ เปิดเผยข้อมูลส่วนบุคคลของท่านในเวลาใดก็ได้ หากการเก็บรวบรวม ใช้ และ/หรือ เปิดเผยข้อมูลส่วนบุคคลของท่านที่ทำขึ้นเพื่อการดำเนินงานที่จำเป็นภายใต้ประโยชน์โดยชอบด้วยกฎหมายของธนาคาร หรือของบุคคลหรือนิติบุคคลอื่น หรือเพื่อดำเนินการตามภารกิจเพื่อสาธารณประโยชน์ หากท่านยื่นคัดค้าน ธนาคารจะยังคงดำเนินการเก็บรวบรวม ใช้ และ/หรือ เปิดเผยข้อมูลส่วนบุคคลของท่านต่อไปเฉพาะที่ธนาคารสามารถแสดงเหตุผลตามกฎหมายได้ว่ามีความสำคัญยิ่งกว่า หรือเป็นไปเพื่อการก่อตั้งสิทธิเรียกร้องตามกฎหมาย การปฏิบัติตามหรือการใช้สิทธิเรียกร้องกฎหมาย หรือการยกขึ้นต่อสู้สิทธิเรียกร้องตามกฎหมาย ตามแต่ละกรณี

นอกจากนี้ ท่านยังมีสิทธิขอคัดค้านการเก็บรวบรวม ใช้ และ/หรือ เปิดเผยข้อมูลส่วนบุคคลของท่านที่ทำขึ้นเพื่อวัตถุประสงค์เกี่ยวกับการตลาดแบบตรง หรือเพื่อวัตถุประสงค์เกี่ยวกับการศึกษาวิจัยทางวิทยาศาสตร์ ประวัติศาสตร์ หรือสถิติได้อีกด้วย
9.5 สิทธิขอให้ลบหรือทำลายข้อมูล : ท่านมีสิทธิขอลบหรือทำลายข้อมูลส่วนบุคคลของท่าน หรือทำให้ข้อมูลส่วนบุคคลเป็นข้อมูลที่ไม่สามารถระบุตัวท่านได้ หากท่านเชื่อว่าข้อมูลส่วนบุคคลของท่านถูกเก็บรวบรวม ใช้ และ/หรือ เปิดเผยโดย
ไม่ชอบด้วยกฎหมายที่เกี่ยวข้อง หรือเห็นว่าธนาคารหมดความจำเป็นในการเก็บรักษาไว้ตามวัตถุประสงค์ที่เกี่ยวข้องในนโยบายฉบับนี้ หรือเมื่อท่านได้ใช้สิทธิขอถอนความยินยอมหรือใช้สิทธิขอคัดค้านตามที่แจ้งไว้ข้างต้นแล้ว
9.6 สิทธิขอให้ระงับการใช้ข้อมูล : ท่านมีสิทธิขอให้ระงับการใช้ข้อมูลส่วนบุคคลชั่วคราว ในกรณีที่ธนาคารอยู่ระหว่างตรวจสอบตามคำร้องขอใช้สิทธิขอแก้ไขข้อมูลส่วนบุคคลหรือขอใช้สิทธิคัดค้านของท่าน หรือกรณีอื่นใดที่ธนาคารหมดความจำเป็นและต้องลบหรือทำลายข้อมูลส่วนบุคคลของท่านตามกฎหมายที่เกี่ยวข้อง แต่ท่านขอให้ธนาคารระงับการใช้แทน
9.7 สิทธิขอให้แก้ไขข้อมูล : ท่านมีสิทธิขอแก้ไขข้อมูลส่วนบุคคลของท่านให้ถูกต้อง เป็นปัจจุบัน สมบูรณ์ และไม่ก่อให้เกิดความเข้าใจผิด
9.8 สิทธิร้องเรียน : ท่านมีสิทธิร้องเรียนต่อผู้มีอำนาจตามกฎหมายที่เกี่ยวข้อง หากท่านเชื่อว่าการเก็บรวบรวม ใช้ และ/หรือ เปิดเผยข้อมูลส่วนบุคคลของท่านเป็นการกระทำในลักษณะที่ฝ่าฝืนหรือไม่ปฏิบัติตามกฎหมายที่เกี่ยวข้อง
การใช้สิทธิของท่านดังกล่าวข้างต้นอาจถูกจำกัดภายใต้กฎหมายที่เกี่ยวข้อง และมีบางกรณีที่มีเหตุจำเป็นที่ธนาคารอาจปฏิเสธหรือไม่สามารถดำเนินการตามคำขอใช้สิทธิข้างต้นของท่านได้ เช่น ต้องปฏิบัติตามกฎหมายหรือคำสั่งศาล
เพื่อประโยชน์สาธารณะ การใช้สิทธิอาจละเมิดสิทธิหรือเสรีภาพของบุคคลอื่น เป็นต้น หากธนาคารปฏิเสธคำขอข้างต้น ธนาคารจะแจ้งเหตุผลของการปฏิเสธให้ท่านทราบด้วย

ทั้งนี้ ท่านสามารถดำเนินการขอใช้สิทธิต่างๆ ได้ผ่านช่องทางดังต่อไปนี้

กดและเลื่อนเพื่อดูข้อมูลภายในตาราง

สิทธิ	ช่องทางการขอใช้สิทธิ			ระยะเวลาดำเนินการ (นับแต่วันที่ท่านได้ยื่นคำขอและเอกสารประกอบครบถ้วน)
สิทธิ	K PLUS	K - Contact Center	สาขา
สิทธิขอถอนความยินยอม			-	7 วันทำการ
สิทธิขอเข้าถึงข้อมูล	-	-		30 วัน
สิทธิขอถ่ายโอนข้อมูล	-	-
สิทธิขอคัดค้าน	-		-
สิทธิขอให้ระงับการใช้ข้อมูล	-		-
สิทธิขอให้ลบหรือทำลายข้อมูล	-		-	90 วัน
สิทธิขอให้แก้ไขข้อมูล	-	-		ทันที

คลิกและเลื่อนเพื่อดูข้อมูล

Download แบบฟอร์มการใช้สิทธิได้ที่นี่

10. ธนาคารจะแก้ไขเพิ่มเติมหรือปรับปรุงนโยบายการคุ้มครองข้อมูลส่วนบุคคลหรือไม่

11. ท่านจะติดต่อธนาคาร และเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล ได้อย่างไร

ผลิตภัณฑ์ (25)

(2)