เนื่องจาก บริษัท ธนชาต พลัส จำกัด (“บริษัท”) ตระหนักถึงความสำคัญของการคุ้มครองข้อมูลส่วนบุคคล (Data Privacy) ของเจ้าของข้อมูลส่วนบุคคล อันเป็นสิทธิขั้นพื้นฐานในความเป็นส่วนตัวของบุคคล โดยเจ้าของข้อมูลย่อมมีความประสงค์ที่จะให้ข้อมูลของตนได้รับการดูแลให้มีความมั่นคงปลอดภัย ประกอบกับกฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคลได้กำหนดหลักเกณฑ์หรือมาตรการในการกำกับดูแลการให้ความคุ้มครองข้อมูลส่วนบุคคลที่เกี่ยวกับการเก็บรวบรวม การใช้ การเปิดเผยข้อมูลส่วนบุคคล และสิทธิต่างๆ ของเจ้าของข้อมูล บริษัทจึงได้กำหนดนโยบายการคุ้มครองข้อมูลส่วนบุคคลฉบับนี้ขึ้นเพื่อเป็นหลักในการคุ้มครองข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคลและแจ้งให้ทราบถึงรายละเอียดที่เกี่ยวข้องกับการเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคล รวมถึงสิทธิตามกฎหมายในฐานะเจ้าของข้อมูลส่วนบุคคล ดังปรากฏรายละเอียดในนโยบายฉบับนี้
นโยบายการคุ้มครองข้อมูลส่วนบุคคลฉบับนี้ ใช้บังคับกับข้อมูลส่วนบุคคล ของ (1) ลูกค้าบุคคลธรรมดาของบริษัท ทั้งที่เป็นลูกค้าเป้าหมาย (ผู้ที่อาจเป็นลูกค้าในอนาคต) ลูกค้าปัจจุบัน และลูกค้าในอดีต (2) พนักงาน บุคลากร เจ้าหน้าที่ ผู้แทน ผู้ถือหุ้น บุคคลผู้มีอำนาจกระทำการแทน กรรมการ ผู้ติดต่อ ตัวแทน และบุคคลธรรมดาอื่น ๆ ที่เกี่ยวข้องกับลูกค้านิติบุคคลของบริษัท ทั้งที่เป็นลูกค้าเป้าหมาย (ผู้ที่อาจเป็นลูกค้าในอนาคต) ลูกค้าปัจจุบัน และลูกค้าในอดีต และ (3) บุคคลธรรมดาที่มิใช่ลูกค้าของบริษัทซึ่งมีการทำธุรกรรม หรือกิจกรรมหรือมีความสัมพันธ์กับบริษัท เช่น ผู้ให้บริการภายนอก คู่ค้า คู่สัญญากับบริษัท หรือผู้ถือหุ้นของบริษัท เป็นต้น (ต่อไปนี้หากไม่เรียก (1) ถึง (3) โดยเฉพาะเจาะจง จะเรียกบุคคลตาม (1) ถึง (3) ดังกล่าวรวมกันว่า “เจ้าของข้อมูล”)
1.1 "ข้อมูลส่วนบุคคล" หมายถึง ข้อมูลเกี่ยวกับบุคคลซึ่งทำให้สามารถระบุตัวบุคคลนั้นได้ ไม่ว่าทางตรงหรือทางอ้อม บริษัทอาจเก็บรวบรวม ใช้ และ/หรือเปิดเผยข้อมูลส่วนบุคคลของเจ้าของข้อมูลที่ได้รับจากเจ้าของข้อมูลโดยตรง หรือผ่านทางผู้แนะนำสินเชื่อ หรือได้รับหรือเข้าถึงได้จากแหล่งอื่น (เช่น กรมพัฒนาธุรกิจการค้า กระทรวงพาณิชย์ กรมการปกครอง กระทรวงมหาดไทย กรมการกงสุล กระทรวงการต่างประเทศ บริษัทข้อมูลเครดิต กรมบังคับคดี สถาบันการเงิน ที่ปรึกษาทางวิชาชีพ สื่อสังคม แพลตฟอร์มออนไลน์ของบุคคลภายนอก หรือแหล่งข้อมูลสาธารณะอื่น ๆ) หรือผ่านบริษัทในกลุ่มธนชาต ผู้ให้บริการ พันธมิตรทางธุรกิจ หน่วยงานทางการ หรือบุคคลภายนอก
"ข้อมูลส่วนบุคคลที่เป็นข้อมูลอ่อนไหว (Sensitive Data)" หมายถึง ข้อมูลส่วนบุคคลที่เป็นเรื่องส่วนตัวโดยแท้ของเจ้าของข้อมูล ตามมาตรา 26 แห่งพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562 บริษัทจะเก็บรวบรวม ใช้ และ/หรือเปิดเผย ข้อมูลส่วนบุคคลที่เป็นข้อมูลอ่อนไหวก็ต่อเมื่อได้รับความยินยอมโดยชัดแจ้งจากเจ้าของข้อมูล หรือกฎหมายอนุญาตให้กระทำได้
1.2 ข้อมูลส่วนบุคคลที่บริษัทอาจเก็บรวมรวม ใช้ และ/หรือเปิดเผย แบ่งเป็น 2 ประเภท ดังนี้
(1) ข้อมูลส่วนบุคคลทั่วไป
บริษัทอาจเก็บรวมรวม ใช้ และ/หรือเปิดเผยข้อมูลส่วนบุคคลทั่วไป แยกตามประเภทของเจ้าของข้อมูลดังนี้
• กรณีเจ้าของข้อมูลเป็นลูกค้าหรือลูกหนี้ของบริษัท
(ก) ข้อมูลแสดงตนของเจ้าของข้อมูล (Identification Information) เช่น คำนำหน้าชื่อ ชื่อ-นามสกุล เพศ อายุ อาชีพ ตำแหน่งงาน เงินเดือน ที่ทำงาน การศึกษา สัญชาติ วันเดือนปีเกิด สถานภาพทางการสมรส ข้อมูลบนบัตรแสดงตนที่ออกโดยรัฐบาล (เช่น เลขที่บัตรประจำตัวประชาชน เลขหนังสือเดินทาง (กรณีบุคคลต่างด้าว) เลขประจำตัวผู้เสียภาษีอากร เป็นต้น) ลายมือชื่อ รูปถ่าย ทะเบียนบ้าน รวมถึงข้อมูลของผู้รับมอบอำนาจของเจ้าของข้อมูลหรือผู้มีอำนาจกระทำการแทนกรณีเจ้าของข้อมูลเป็นนิติบุคคล
(ข) ข้อมูลเพื่อการติดต่อ เช่น ที่อยู่ หมายเลขโทรศัพท์ หมายเลขโทรศัพท์เคลื่อนที่ หมายเลขโทรสาร ที่อยู่อีเมล และรหัสประจำตัวสำหรับการติดต่อสื่อสารทางอิเล็กทรอนิกส์อื่น ๆ กับบริษัท รวมถึงข้อมูลของผู้รับมอบอำนาจของเจ้าของข้อมูลหรือผู้มีอำนาจกระทำการแทนกรณีเจ้าของข้อมูลเป็นนิติบุคคลด้วย
(ค) ข้อมูลทางการเงินและข้อมูลที่เกี่ยวข้องกับการประกอบธุรกิจหรือการแสดงสถานะทางการเงินหรือทรัพย์สินของเจ้าของข้อมูล เช่น ข้อมูลรายได้ รายจ่าย ข้อมูลเกี่ยวกับทรัพย์สิน หนี้สิน ภาระผูกพันต่าง ๆ ข้อมูลการชำระเงินหรือการชำระหนี้ ข้อมูลการใช้บริการและผลิตภัณฑ์ของบริษัท หมายเลขบัญชีและประเภทบัญชี ประวัติการชำระเงินและการทำธุรกรรมกับสถาบันการเงินต่าง ๆ หรือนิติบุคคลหรือบุคคลใด ๆ
(ง) ข้อมูลภาพและเสียงในการติดต่อกับบริษัท เช่น ข้อมูลที่ได้จากการบันทึกภาพหรือเสียง การบันทึกการสนทนาทางโทรศัพท์ การบันทึกภาพและ/หรือเสียงผ่านระบบ VDO Conference หรือผ่านระบบอิเล็กทรอนิกส์ใดๆ การบันทึกภาพจากกล้องวงจรปิด หรือจากการสื่อสารผ่านช่องทางออนไลน์หรือช่องทางอิเล็กทรอนิกส์อื่นของบริษัท
(จ) ข้อมูลส่วนบุคคลอื่นที่ได้รับจากความสัมพันธ์กับบริษัท เช่น ข้อมูลที่ให้แก่บริษัทในสัญญา แบบสำรวจ แบบสอบถาม ข้อมูลที่ได้รับจากการที่เจ้าของข้อมูลเข้าร่วมกิจกรรม ประชุม อบรมสัมมนา หรือกิจกรรมทางสังคมกับบริษัท
• กรณีเจ้าของข้อมูลเป็นบุคคลอื่นที่มิใช่ลูกค้าหรือลูกหนี้ของบริษัท เช่น ผู้ให้บริการภายนอก คู่ค้า คู่สัญญากับบริษัท หรือผู้ถือหุ้นของบริษัท
บริษัทอาจเก็บรวมรวม ใช้ และ/หรือเปิดเผยข้อมูลแสดงตนของเจ้าของข้อมูล (Identification Information) และข้อมูลการติดต่อกับเจ้าของข้อมูล เช่น ชื่อ-นามสกุล เลขประจำตัวประชาชน เลขที่หนังสือเดินทาง (กรณีบุคคลต่างด้าว) ข้อมูลตามที่ปรากฏบนสำเนาบัตรประจำตัวประชาชน ที่อยู่ สถานที่ทำงาน หมายเลขโทรศัพท์ หมายเลขโทรสาร อีเมลแอดเดรส (E-mail address) ข้อมูลการทำธุรกรรมหรือกิจกรรมหรือความสัมพันธ์กับบริษัท ข้อมูลหรือบันทึกการติดต่อหรือการประชุมกับบริษัท ข้อมูลหรือช่องทางเกี่ยวกับการชำระค่าตอบแทน เงิน หรือผลประโยชน์ต่างๆ โดยการดำเนินการตามข้อนี้จะรวมถึงข้อมูลของผู้รับมอบฉันทะ หรือผู้รับมอบอำนาจของเจ้าของข้อมูลหรือผู้มีอำนาจกระทำการแทนกรณีเจ้าของข้อมูลเป็นนิติบุคคล
(2) ข้อมูลส่วนบุคคลที่เป็นข้อมูลอ่อนไหว (Sensitive Data) ของเจ้าของข้อมูลซึ่งบริษัทจะเก็บรวมรวม ใช้ และ/หรือเปิดเผย เช่น
(ก) ข้อมูลชีวภาพ เช่น ลายนิ้วมือ ภาพสแกนใบหน้า (face scan / face recognition)
(ข) ประวัติอาชญากรรม รวมถึงความผิดที่ถูกกล่าวหาหรือฟ้องร้องดำเนินคดี หรือข้อมูลคดีที่เจ้าของข้อมูลส่งมอบให้หรือที่เกิดขึ้นหรือที่บริษัทได้รับจากธุรกรรมที่มีอยู่กับบริษัท
(ค) ข้อมูลส่วนบุคคลที่เป็นข้อมูลอ่อนไหว อื่น ๆ ซึ่งแสดงอยู่ในเอกสารประจำตัว เช่น ศาสนา
1.3 ในกรณีที่เจ้าของข้อมูลไม่ให้ข้อมูลส่วนบุคคล หรือให้ข้อมูลส่วนบุคคลที่ไม่ถูกต้องหรือไม่เป็นปัจจุบันแก่บริษัท อาจส่งผลกระทบต่อเจ้าของข้อมูลที่อาจไม่สามารถทำธุรกรรมกับบริษัท หรืออาจไม่ได้รับความสะดวกหรือไม่ได้รับการปฏิบัติตามสัญญาที่มีอยู่กับบริษัท และอาจทำให้เจ้าของข้อมูลได้รับความเสียหายหรือเสียโอกาส และอาจส่งผลกระทบต่อการปฏิบัติตามกฎหมายใด ๆ ที่เจ้าของข้อมูลหรือบริษัทต้องปฏิบัติตาม
บริษัทอาจเก็บรวบรวม ใช้ และ/หรือเปิดเผยข้อมูลส่วนบุคคล เพื่อวัตถุประสงค์ดังต่อไปนี้
2.1 วัตถุประสงค์ที่บริษัทจำเป็นต้องได้รับความยินยอม
บริษัทอาศัยความยินยอมของเจ้าของข้อมูลในการเก็บรวบรวม การใช้ และ/หรือการเปิดเผยข้อมูลส่วนบุคคลในกรณีดังต่อไปนี้ เว้นแต่มีเหตุตามกฎหมายให้ดําเนินการเก็บรวบรวม ใช้ และ/หรือเปิดเผยข้อมูลส่วนบุคคลได้โดยไม่ต้องขอความยินยอมจากเจ้าของข้อมูล
(ก) การดำเนินการเพื่อวัตถุประสงค์ทางการตลาด กรณีผลิตภัณฑ์และบริการอื่นที่มิใช่ประเภทเดียวกันหรือใกล้เคียงกับที่เจ้าของข้อมูลมีอยู่กับบริษัท เช่น การติดต่อสื่อสารทางการตลาด การนำเสนอผลิตภัณฑ์และบริการต่างๆ การให้คำแนะนำทางการเงินหรือการลงทุน การเสนอข้อเสนอพิเศษ ข้อมูลทางการตลาด กิจกรรมส่งเสริมการขายหรือการตลาด รวมถึงการส่งเอกสาร ข้อมูลเกี่ยวกับโปรโมชั่น หรือกิจกรรมส่งเสริมการขายที่เกี่ยวกับผลิตภัณฑ์และบริการ หรือการเสนอทางเลือกทางการเงินหรือการลงทุนให้แก่เจ้าของข้อมูล การจัดโครงการหรือกิจกรรมส่งเสริมการขาย การประชุม การสัมมนา และการเยี่ยมชมบริษัท ซึ่งบริษัทไม่สามารถอาศัยหลักเกณฑ์หรือฐานทางกฎหมายอื่น เพื่อเสนอหรือจัดให้มีผลิตภัณฑ์และบริการที่เหมาะสมแก่เจ้าของข้อมูล
(ข) การเก็บรวบรวม การใช้ และ/หรือการเปิดเผยข้อมูลที่เป็นข้อมูลอ่อนไหวของเจ้าของข้อมูล เพื่อวัตถุประสงค์ดังต่อไปนี้
(1) ข้อมูลชีวภาพ (ได้แก่ ระบบจดจำใบหน้า ลายนิ้วมือ) เพื่อการเข้าถึงสถานที่/การสมัครใช้บริการ และการยืนยันและพิสูจน์ตัวบุคคล
(2) ประวัติอาชญากรรมรวมถึงความผิดที่ถูกกล่าวหาหรือฟ้องร้องดำเนินคดี เพื่อการตรวจสอบและบริหารความเสี่ยงของบริษัท
(3) ข้อมูลที่เป็นข้อมูลอ่อนไหวซึ่งแสดงอยู่ในเอกสารประจำตัว เช่น ศาสนา เพื่อการยืนยันและพิสูจน์ตัวบุคคล
(ค) การโอนข้อมูลส่วนบุคคลของเจ้าของข้อมูลไปยังประเทศที่อาจจะไม่มีระดับการคุ้มครองข้อมูลที่เพียงพอ ซึ่งกฎหมายกำหนดให้ต้องได้รับความยินยอม
2.2 วัตถุประสงค์ที่บริษัทอาจดำเนินการโดยอาศัยหลักเกณฑ์หรือฐานทางกฎหมายอื่น ๆ ในการประมวลผลข้อมูลส่วนบุคคล
บริษัทอาจอาศัยหลักเกณฑ์หรือฐานทางกฎหมายดังต่อไปนี้เพื่อเก็บรวบรวม ใช้ และ/หรือเปิดเผยข้อมูลส่วนบุคคล กล่าวคือ (1) เป็นการจำเป็นเพื่อการปฏิบัติตามสัญญา สำหรับการเข้าทำสัญญาหรือการปฏิบัติตามสัญญากับเจ้าของข้อมูล (2) เป็นการปฏิบัติหน้าที่ตามกฎหมาย (3) เป็นการจำเป็นเพื่อประโยชน์โดยชอบด้วยกฎหมายของบริษัทและของบุคคลภายนอก เพื่อให้สมดุลกับประโยชน์และสิทธิและเสรีภาพขั้นพื้นฐานที่เกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคลของเจ้าของข้อมูล (4) เพื่อการป้องกันหรือระงับอันตรายต่อชีวิต ร่างกาย หรือสุขภาพของบุคคล และ (5) ประโยชน์สาธารณะ สำหรับการดำเนินภารกิจเพื่อประโยชน์สาธารณะ หรือปฏิบัติหน้าที่ในการใช้อำนาจรัฐ โดยบริษัทจะอาศัยหลักเกณฑ์หรือฐานทางกฎหมายใน (1) ถึง (5) ข้างต้น เพื่อการเก็บรวบรวม ใช้ และ/หรือเปิดเผยข้อมูลส่วนบุคคล เพื่อวัตถุประสงค์ดังต่อไปนี้
(ก) การติดต่อกับเจ้าของข้อมูลก่อนเข้าทำสัญญากับบริษัท หรือเพื่อดำเนินการตามคำขอของเจ้าของข้อมูล
(ข) การดำเนินการใดๆ ที่เกี่ยวข้องกับผลิตภัณฑ์หรือบริการต่างๆ รวมทั้ง การปฏิบัติตามสัญญาระหว่างเจ้าของข้อมูลกับบริษัท เช่น การยืนยันตัวบุคคลและการตรวจสอบข้อมูลเครดิต กระบวนการทำความรู้จักเจ้าของข้อมูล (know-your-customer (KYC)) และตรวจสอบสถานะเจ้าของข้อมูล (customer due diligence (CDD)) การตรวจสอบและคัดกรองอื่น ๆ และการติดตามตรวจสอบอย่างต่อเนื่องที่อาจจำเป็นตามกฎหมายหรือเพื่อการบริหารความเสี่ยงของบริษัทการดำเนินการตามคำสั่งของเจ้าของข้อมูล
(ค) การประเมินราคา การจดทะเบียนสิทธิและนิติกรรมต่าง ๆ ในอสังหาริมทรัพย์ หลักประกันของลูกค้า หรือทรัพย์สินต่าง ๆ การทำประกันภัยทรัพย์สินหรือหลักประกัน หรือการทำประกันชีวิตของลูกค้าหรือเจ้าของข้อมูล
(ง) การนำเสนอสินเชื่อ ผลิตภัณฑ์และบริการต่างๆ ที่เจ้าของข้อมูลร้องขอ หรือการนำเสนอผลิตภัณฑ์และบริการต่างๆ ประเภทเดียวกันหรือใกล้เคียงกับที่เจ้าของข้อมูลมีอยู่กับบริษัท การให้คำแนะนำทางการเงิน การเสนอข้อมูลทางการตลาด กิจกรรมส่งเสริมการขายหรือการตลาด รวมถึงการส่งเอกสาร ข้อมูลเกี่ยวกับโปรโมชั่นหรือกิจกรรมส่งเสริมการขายต่างๆ หรือเสนอทางเลือกทางการเงินหรือการลงทุนที่เหมาะสมหรือที่น่าจะอยู่ในความสนใจของเจ้าของข้อมูลให้แก่เจ้าของข้อมูล การจัดโครงการหรือกิจกรรมส่งเสริมการขาย การประชุม การสัมมนา
(จ) การบริหารความสัมพันธ์ระหว่างเจ้าของข้อมูลกับบริษัท
(ฉ) การแก้ไขเรื่องร้องเรียนของเจ้าของข้อมูล การจัดการหรือการสอบสวนเรื่องร้องเรียน ข้อเรียกร้อง หรือข้อพิพาทใด ๆ ที่เกี่ยวข้องกับผลิตภัณฑ์หรือบริการ
(ช) การป้องกัน ตรวจจับ และสอบสวนการฉ้อโกง การประพฤติมิชอบ หรือกิจกรรมที่ไม่ชอบด้วยกฎหมาย ไม่ว่าจะได้รับการร้องขอจากหน่วยงานของรัฐหรือหน่วยงานกำกับดูแลหรือไม่ และการวิเคราะห์และบริหารความเสี่ยง
(ซ) การปฏิบัติตามกฎหมาย กฎระเบียบ กฎเกณฑ์ แนวทาง คำสั่ง คำแนะนำ และการร้องขอจากหน่วยงานของรัฐ หน่วยงานภาษีอากร หน่วยงานบังคับใช้กฎหมาย หรือหน่วยงานอื่น ๆ หรือหน่วยงานกำกับดูแล (ไม่ว่าในประเทศหรือต่างประเทศ) เช่น สำนักงานป้องกันและปราบปรามการฟอกเงิน สำนักงานป้องกันและปราบปรามการทุจริตแห่งชาติ สำนักงานตำรวจแห่งชาติ กรมสรรพากร เป็นต้น
(ฌ) การควบคุมภายใน การตรวจสอบ (ทั้งจากผู้ตรวจสอบภายในและภายนอก) และการดำเนินธุรกิจ และการปฏิบัติตามระเบียบ นโยบายและขั้นตอนของบริษัท ที่อาจจำเป็นโดยกฎหมายและกฎระเบียบที่ใช้บังคับรวมถึงกฎหมายและกฎระเบียบที่เกี่ยวข้องกับการควบคุมความเสี่ยง การรักษาความปลอดภัย การตรวจสอบ การเงินและการบัญชี ระบบต่าง ๆ และความต่อเนื่องทางธุรกิจ
(ญ) การทำวิจัย การวางแผนและการวิเคราะห์ทางสถิติ เพื่อวัตถุประสงค์ในการพัฒนาบริการและผลิตภัณฑ์ของบริษัท
(ฎ) การติดต่อ การแจ้ง การแจ้งเตือนให้ชำระหนี้ การใช้สิทธิเรียกร้องหรือบังคับสิทธิตามกฎหมายหรือตามสัญญา การโอนสิทธิและ/หรือหน้าที่ การติดตามทวงถามหนี้
(ฏ) การตรวจสอบทางการเงินโดยผู้สอบบัญชี หรือการรับบริการจากที่ปรึกษากฎหมาย
(ฐ) การปฏิบัติตามภาระหน้าที่ของบริษัทภายใต้สัญญาใด ๆ ที่บริษัทเป็นคู่สัญญา เช่น สัญญากับผู้ให้บริการต่างๆ เป็นต้น
(ฑ) การตรวจสอบหรือการบริหารความเสี่ยงที่อาจเกิดการกระทำการทุจริต ภัยคุกคามทางไซเบอร์ หรือการกระทำผิดกฎหมายต่างๆซึ่งรวมถึงการแบ่งปันข้อมูลส่วนบุคคลเพื่อการบริหารความเสี่ยงของบริษัทในกลุ่มธนชาต โดยเจ้าของข้อมูลสามารถดูรายชื่อบริษัทในกลุ่มธนชาต ได้ที่ www.thanachart.co.th
(ฒ) การบันทึกเสียงผ่านทางเทป หรือบันทึกภาพและ/หรือเสียง (Audio / Visual Information) หรือผ่านระบบ VDO Conference หรือผ่านระบบอิเล็กทรอนิกส์ใดๆ บันทึกภาพลงบน CCTV เพื่อการตรวจสอบการที่เจ้าของข้อมูลทำธุรกรรมกับบริษัท การนำไปใช้ในการปรับปรุงหรือพัฒนาบริการของบริษัท การจัดการข้อร้องเรียนของเจ้าของข้อมูล หรือการรักษาความปลอดภัยของบริษัท
(ณ) การโอนขายหนี้หรือสิทธิเรียกร้องของลูกหนี้หรือเจ้าของข้อมูลให้แก่บุคคลอื่นตามข้อกำหนดและเงื่อนไขของสัญญาใด ๆ ที่เข้าทำระหว่างเจ้าของข้อมูลกับบริษัทหรือเพื่อการบริการจัดการทางบัญชีหรือทางการเงินของบริษัท
บริษัทอาจเปิดเผยข้อมูลส่วนบุคคลของเจ้าของข้อมูลตามวัตถุประสงค์ที่บริษัทได้แจ้งแก่เจ้าของข้อมูล โดยบริษัทจะเปิดเผยข้อมูลส่วนบุคคลของเจ้าของข้อมูลให้แก่บุคคลหรือนิติบุคคล หรือองค์กรอื่นใด ดังนี้
3.1 ผู้ให้บริการภายนอกของบริษัท (Outsource / Service Provider) ที่บริษัทเป็นคู่สัญญา เช่น ผู้ให้บริการงานสนับสนุน ผู้ให้บริการด้านเทคโนโลยีสารสนเทศ การจ่ายและ/หรือรับชำระเงิน การจัดพิมพ์หรือจัดส่งเอกสารหรือไปรษณีย์ ผู้ให้บริการประเมินราคาทรัพย์สินหรือหลักประกัน การจดทะเบียนสิทธิและนิติกรรมต่าง ๆ ในอสังหาริมทรัพย์หรือหลักประกันของลูกค้า หรือทรัพย์สินต่าง ๆ ผู้ให้บริการทวงหนี้ การสืบทรัพย์ การดำเนินคดีต่างๆ ตัวแทนและ/หรือนายหน้าในการซื้อหรือขายทรัพย์สิน นายทะเบียนหลักทรัพย์ เป็นต้น
3.2 ธนาคารที่ให้บริการระบบการชำระเงินในการทำธุรกรรมของเจ้าของข้อมูล บริษัทประกันภัยและ/หรือบริษัทประกันชีวิตในกรณีเจ้าของข้อมูลเป็นลูกหนี้ของบริษัท
3.3 พันธมิตรทางธุรกิจของบริษัท หรือผู้ออกผลิตภัณฑ์ หรือบุคคลที่เกี่ยวข้องในการจัดหาผลิตภัณฑ์หรือการให้บริการแก่เจ้าของข้อมูล ทั้งนี้ กรณีการเปิดเผยข้อมูลส่วนบุคคลเพื่อวัตถุประสงค์ทางการตลาดของพันธมิตรทางธุรกิจ หรือผู้ออกผลิตภัณฑ์ หรือบุคคลที่เกี่ยวข้องในการจัดหาผลิตภัณฑ์หรือการให้บริการแก่เจ้าของข้อมูล เช่น เพื่อการเสนอผลิตภัณฑ์หรือบริการให้แก่เจ้าของข้อมูล บริษัทจะแจ้งรายชื่อพันธมิตรทางธุรกิจ หรือผู้ออกผลิตภัณฑ์ หรือบุคคลที่เกี่ยวข้องในการจัดหาผลิตภัณฑ์หรือการให้บริการ ให้เจ้าของข้อมูลทราบเพื่อประกอบการตัดสินใจให้ความยินยอม
3.4 บุคคลหรือนิติบุคคลที่รับซื้อหนี้หรือสิทธิเรียกร้อง หรือรับโอนสิทธิ หรือรับแปลงหนี้ของเจ้าของข้อมูล เท่าที่ได้รับอนุญาตตามข้อกำหนดและเงื่อนไขของสัญญาใด ๆ ที่เข้าทำระหว่างเจ้าของข้อมูลกับบริษัทหรือเพื่อการบริการจัดการทางบัญชีหรือทางการเงินของบริษัท
3.5 ผู้รับโอนสิทธิ ผู้รับโอน หรือบุคคลที่อาจเป็นผู้รับโอน ในกรณีที่มีการฟื้นฟูกิจการ การปรับโครงสร้างกิจการ การควบรวมกิจการ การเข้าซื้อกิจการ การขาย การซื้อ กิจการร่วมค้า การโอน การเลิกกิจการ หรือเหตุการณ์ใดในทำนองเดียวกันที่เกี่ยวข้องกับการโอนหรือการจำหน่ายจ่ายโอนธุรกิจ สินทรัพย์ หรือหุ้นของบริษัท ไม่ว่าทั้งหมดหรือบางส่วน
3.6 ผู้ให้บริการ บริษัทในกลุ่มธนชาต หรือบุคคลที่จำเป็นต้องได้รับการเปิดเผยข้อมูลส่วนบุคคล เพื่อปฏิบัติตามภาระหน้าที่ตามกฎหมายหรือกฎระเบียบ ซึ่งรวมถึง การปฏิบัติตามหน่วยงานที่บังคับใช้กฎหมาย ศาล หน่วยงานกำกับดูแล หน่วยงานรัฐ หรือบุคคลภายนอกอื่น ๆ หรือเพื่อการปกป้องสิทธิของบริษัท หรือเพื่อตรวจสอบ ป้องกัน หรือจัดการเกี่ยวกับปัญหาการฉ้อโกง หรือด้านความมั่นคงหรือความปลอดภัย หรือการบริหารความเสี่ยงที่อาจเกิดการกระทำการทุจริต ภัยคุกคามทางไซเบอร์ หรือการกระทำผิดกฎหมายต่างๆ
3.7 ผู้ตรวจสอบ ผู้สอบบัญชี ที่ปรึกษาทางวิชาชีพของบริษัทที่เกี่ยวกับบริการด้านการตรวจสอบ กฎหมาย ประเมินราคา การบัญชี และภาษีอากร ซึ่งช่วยในการประกอบธุรกิจ หรือจัดการเกี่ยวกับข้อเรียกร้องทางกฎหมาย
3.8 หน่วยงานของรัฐ หน่วยงานที่มีอำนาจในการกำกับดูแล เช่น สำนักงานป้องกันและปราบปรามการฟอกเงิน กรมสรรพากร ศาล กรมบังคับคดี สำนักงานตำรวจแห่งชาติ หรือหน่วยงานราชการอื่นใด
3.9 ผู้ที่สนใจลงทุนหรือบุคคลที่เกี่ยวข้องในกรณีที่มีหรืออาจมีการโอนสิทธิเรียกร้อง และ/หรือทรัพย์สินของบริษัท การปรับโครงสร้างกิจการ การโอนกิจการ การควบรวมกิจการ การจำหน่ายจ่ายโอน หุ้นหรือสินทรัพย์ ของบริษัท
บริษัทไม่มีนโยบายส่งหรือโอนข้อมูลส่วนบุคคลของเจ้าของข้อมูลไปยังต่างประเทศ ในกรณีที่บริษัทมีความจำเป็นต้องส่ง หรือโอนข้อมูลส่วนบุคคลของเจ้าของข้อมูลไปยังต่างประเทศที่มีมาตรฐานการคุ้มครองข้อมูลส่วนบุคคลที่ไม่เพียงพอ บริษัทจะดำเนินการตามหลักเกณฑ์ที่กฎหมายกำหนด และ/หรือตามมาตรการที่บริษัทเห็นว่าจำเป็นและสมควร เช่น จัดให้มีข้อตกลงรักษาความลับระหว่างบริษัทและผู้รับข้อมูล เป็นต้น
บริษัทจะเก็บรักษาข้อมูลส่วนบุคคลของเจ้าของข้อมูลในระยะเวลาเท่าที่จำเป็นอย่างสมเหตุสมผล เพื่อการปฏิบัติตามวัตถุประสงค์ที่ได้แจ้งต่อเจ้าของข้อมูล หรือตามวัตถุประสงค์ที่กำหนดไว้ในนโยบายฉบับนี้ โดยในกรณีที่เจ้าของข้อมูลยุติความสัมพันธ์หรือสิ้นสุดสัญญากับบริษัท หรือไม่มีการใช้บริการหรือการทำธุรกรรมกับบริษัท บริษัทอาจจัดเก็บข้อมูลส่วนบุคคลของเจ้าของข้อมูลไว้เป็นเวลา 10 ปี หลังจากนั้น หรือจัดเก็บตามระยะเวลาที่กฎหมายกำหนด หรือตามอายุความ หรือเพื่อการใช้สิทธิเรียกร้องตามกฎหมาย ทั้งนี้ เมื่อสิ้นสุดระยะเวลาการจัดเก็บข้อมูลส่วนบุคคลดังกล่าว บริษัทจะดำเนินการลบ หรือทำลายข้อมูลส่วนบุคคล หรือทำให้ข้อมูลส่วนบุคคลของท่านเป็นข้อมูลที่ไม่สามารถระบุตัวบุคคลที่เป็นเจ้าของข้อมูลได้ อย่างไรก็ตาม บริษัทอาจเก็บข้อมูลส่วนบุคคลของเจ้าของข้อมูลนานขึ้นหากจำเป็นตามกฎหมายที่ใช้บังคับ
บริษัทตระหนักถึงความสำคัญของการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคลของเจ้าของข้อมูล บริษัทจึงกำหนดให้มีมาตรการในการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคลอย่างเหมาะสม เพื่อป้องกันการสูญหาย การเข้าถึง ทำลาย ใช้ เปลี่ยนแปลง แก้ไข หรือเปิดเผยข้อมูลส่วนบุคคล โดยไม่มีสิทธิหรือโดยไม่ชอบด้วยกฎหมาย เพื่อให้เป็นไปตามที่กำหนดในนโยบายและ/หรือแนวปฏิบัติในการรักษาความมั่นคงปลอดภัยด้านเทคโนโลยีสารสนเทศของบริษัท
7.1 คุกกี้และวิธีการใช้คุกกี้
หากเจ้าของข้อมูลเยี่ยมชมเว็บไซต์ของบริษัทหรือผ่านทางเว็บไซต์ของบริษัทในกลุ่มธนชาต บริษัทหรือบริษัทในกลุ่มธนชาต อาจเก็บรวบรวมข้อมูลบางประการโดยอัตโนมัติจากเจ้าของข้อมูลโดยการใช้คุกกี้ คุกกี้คือเทคโนโลยีการติดตามประเภทหนึ่งซึ่งนำมาใช้ในการวิเคราะห์กระแสความนิยม (trend) การบริหารจัดการเว็บไซต์ ติดตามการเคลื่อนไหวการใช้เว็บไซต์ของบริษัทหรือบริษัทในกลุ่มธนชาต หรือเพื่อจดจำการตั้งค่าของผู้ใช้บริการ
7.2 ข้อมูลส่วนบุคคลที่เกี่ยวกับบุคคลภายนอก
หากเจ้าของข้อมูลให้ข้อมูลส่วนบุคคลของบุคคลอื่น เช่น คู่สมรสและบุตรของเจ้าของข้อมูล ตัวแทน ผู้รับมอบอำนาจ ผู้รับผลประโยชน์ ผู้มีอำนาจกระทำการแทนกรณีเจ้าของข้อมูลเป็นนิติบุคคล รายละเอียดการติดต่อในกรณีฉุกเฉิน (เช่น ชื่อ นามสกุล ที่อยู่ อีเมล หรือหมายเลขโทรศัพท์ของบุคคลเหล่านั้น) เจ้าของข้อมูลมีหน้าที่ให้บุคคลดังกล่าวให้ความยินยอมให้บริษัทใช้ข้อมูลส่วนบุคคลดังกล่าวตามนโยบายการคุ้มครองข้อมูลส่วนบุคคลฉบับนี้ได้ อีกทั้งเจ้าของข้อมูลต้องรับผิดชอบในการแจ้งให้บุคคลที่สามเหล่านั้นทราบถึงนโยบายการคุ้มครองข้อมูลส่วนบุคคลฉบับนี้
ภายใต้บทบัญญัติแห่งกฎหมายและข้อยกเว้นตามกฎหมายที่เกี่ยวข้อง เจ้าของข้อมูลมีสิทธิตามที่ระบุไว้ดังต่อไปนี้เกี่ยวกับข้อมูลส่วนบุคคลของเจ้าของข้อมูล
8.1 สิทธิในการเข้าถึงและขอรับสำเนาข้อมูลส่วนบุคคล
เจ้าของข้อมูลมีสิทธิขอเข้าถึงหรือขอรับสำเนาข้อมูลส่วนบุคคลที่เกี่ยวกับตนซึ่งอยู่ในความรับผิดชอบของบริษัท หรือขอให้บริษัทเปิดเผยการได้มาซึ่งข้อมูลที่เจ้าของข้อมูลไม่ได้ให้ความยินยอม เจ้าของข้อมูลสามารถมีคำร้องขอตามหลักเกณฑ์และวิธีการที่บริษัทกำหนด
8.2 สิทธิขอให้แก้ไขข้อมูลส่วนบุคล
เจ้าของข้อมูลมีสิทธิขอให้บริษัทดำเนินการแก้ไขข้อมูลส่วนบุคคลที่เกี่ยวกับตนให้ถูกต้อง เป็นปัจจุบัน สมบูรณ์และไม่ก่อให้เกิดความเข้าใจผิดได้ โดยทำคำร้องขอต่อบริษัทตามหลักเกณฑ์และวิธีการที่บริษัทกำหนดในกรณีที่บริษัทไม่ดำเนินการตามคำร้องขอดังกล่าวของเจ้าของข้อมูล บริษัทจะจัดทำบันทึกคำร้องขอของเจ้าของข้อมูล พร้อมด้วยเหตุผลไว้เป็นหลักฐานเพื่อให้เจ้าของข้อมูลสามารถตรวจสอบได้
8.3 สิทธิขอถอนความยินยอม
เจ้าของข้อมูลมีสิทธิขอเพิกถอนความยินยอมที่ให้บริษัทเก็บรวบรวม ใช้ และ/หรือเปิดเผยข้อมูลส่วนบุคคลของตนเมื่อใดก็ได้ตลอดระยะเวลาที่ข้อมูลส่วนบุคคลของเจ้าของข้อมูลอยู่กับบริษัท เว้นแต่จะมีข้อจำกัดโดยกฎหมายหรือสัญญาที่ให้ประโยชน์แก่เจ้าของข้อมูล เช่น เจ้าของข้อมูลยังมีการใช้บริการหรือธุรกรรมกับบริษัท หรือเจ้าของข้อมูลยังมีภาระหนี้หรือภาระผูกพันตามกฎหมายอยู่กับบริษัท เป็นต้น ซึ่งการเพิกถอนความยินยอมนี้จะไม่ส่งผลกระทบต่อการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลที่เจ้าของข้อมูลได้ให้ความยินยอมไปแล้ว ทั้งนี้ การเพิกถอนความยินยอมดังกล่าวอาจทำให้เจ้าของข้อมูลไม่ได้รับความสะดวกในการใช้บริการหรือทำธุรกรรมกับบริษัท หรือไม่สามารถเข้าถึงฟังก์ชันการใช้งานบางอย่างได้ หรืออาจทำให้บริการที่จะได้รับจากบริษัทไม่มีประสิทธิภาพเท่าที่ควร
8.4 สิทธิในการขอรับหรือขอให้ส่งหรือโอนข้อมูลส่วนบุคคล
เจ้าของข้อมูลมีสิทธิขอรับข้อมูลส่วนบุคคลที่เกี่ยวกับตนจากบริษัทได้ ในกรณีที่บริษัทได้ทำให้ข้อมูลส่วนบุคคลนั้นอยู่ในรูปแบบที่สามารถอ่าน หรือ ใช้งานโดยทั่วไปได้ด้วยเครื่องมือ หรือ อุปกรณ์ที่ทำงานได้โดยอัตโนมัติและสามารถใช้หรือเปิดเผยได้ด้วยวิธีการอัตโนมัติ รวมทั้ง
(ก) มีสิทธิขอให้บริษัทส่งหรือโอนข้อมูลในรูปแบบดังกล่าวไปยังผู้ควบคุมข้อมูลส่วนบุคคลอื่น เมื่อสามารถทำได้ด้วยวิธีการอัตโนมัติ หรือ
(ข) ขอรับข้อมูลที่บริษัทส่งหรือโอนข้อมูลในรูปแบบดังกล่าวไปยังผู้ควบคุมข้อมูลส่วนบุคคลอื่นโดยตรง เว้นแต่สภาพทางเทคนิคไม่สามารถทำได้
8.5 สิทธิในการคัดค้านการเก็บรวบรวม ใช้ หรือ เปิดเผยข้อมูลส่วนบุคคล
เจ้าของข้อมูลมีสิทธิคัดค้านการเก็บรวบรวม ใช้ หรือ เปิดเผยข้อมูลส่วนบุคคลที่เกี่ยวกับตนเมื่อใดก็ได้ ในกรณีดังต่อไปนี้
(ก) กรณีที่เป็นข้อมูลที่เก็บรวบรวมได้ด้วยเหตุจำเป็นเพื่อการดำเนินภารกิจเพื่อประโยชน์สาธารณะของบริษัท หรือ เหตุจำเป็นเพื่อประโยชน์โดยชอบด้วยกฎหมายของบริษัท เว้นแต่ (ก) บริษัทแสดงให้เห็นถึงเหตุอันชอบด้วยกฎหมายที่สำคัญยิ่งกว่า หรือ (ข) เป็นไปเพื่อก่อตั้งสิทธิเรียกร้องตามกฎหมาย การปฏิบัติตาม หรือ การใช้สิทธิเรียกร้องตามกฎหมาย หรือ การยกขึ้นต่อสู้สิทธิเรียกร้องตามกฎหมาย
(ข) กรณีที่เป็นการเก็บรวบรวม ใช้ หรือ เปิดเผยข้อมูลส่วนบุคคลเพื่อวัตถุประสงค์เกี่ยวกับการตลาดแบบตรง
(ค) กรณีที่เป็นการเก็บรวบรวม ใช้ หรือ เปิดเผยข้อมูลส่วนบุคคลเพื่อวัตถุประสงค์เกี่ยวกับการศึกษาวิจัยทางวิทยาศาสตร์ ประวัติศาสตร์ หรือสถิติ เว้นแต่การจำเป็นเพื่อการดำเนินภารกิจเพื่อประโยชน์สาธารณะของบริษัท
8.6 สิทธิขอให้ลบหรือทำลายข้อมูลส่วนบุคคล
เจ้าของข้อมูลมีสิทธิขอให้บริษัทลบ หรือ ทำลาย หรือ ทำให้ข้อมูลส่วนบุคคลเป็นข้อมูลที่ไม่สามารถระบุตัวบุคคลที่เป็นเจ้าของข้อมูลส่วนบุคคลได้ ในกรณีดังต่อไปนี้
(ก) เมื่อข้อมูลส่วนบุคคลหมดความจำเป็นในการเก็บรักษาไว้ตามวัตถุประสงค์ในการเก็บรวบรวม ใช้ หรือเปิดเผย
(ข) เมื่อเจ้าของข้อมูลถอนความยินยอมในการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล และบริษัทไม่มีอำนาจตามกฎหมายที่จะเก็บรวบรวม ใช้ หรือ เปิดเผยข้อมูลส่วนบุคคลนั้นได้ต่อไป
(ค) เมื่อเจ้าของข้อมูลคัดค้านการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลตามข้อ 8.5 (ก) และบริษัทไม่อาจปฏิเสธคำขอคัดค้าน หรือเป็นการเก็บรวบรวม ใช้ หรือ เปิดเผยข้อมูลส่วนบุคคลเพื่อวัตถุประสงค์เกี่ยวกับการตลาดแบบตรง
(ง) เมื่อข้อมูลส่วนบุคคลได้ถูกเก็บรวบรวม ใช้ หรือเปิดเผยโดยไม่ชอบด้วยกฎหมาย
8.7 สิทธิในการขอให้ระงับการใช้ข้อมูลส่วนบุคคล
เจ้าของข้อมูลมีสิทธิขอให้บริษัทระงับการใช้ข้อมูลส่วนบุคคลได้ ในกรณีที่บริษัทอยู่ในระหว่างการตรวจสอบคำร้องขอให้แก้ไขข้อมูลส่วนบุคคล หรือคัดค้านการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล หรือขอให้ระงับการใช้ข้อมูลส่วนบุคคลแทนการลบหรือทำลายข้อมูลส่วนบุคคลที่หมดความจำเป็นในการเก็บรักษาข้อมูลส่วนบุคคล
8.8 สิทธิในการร้องเรียน
เจ้าของข้อมูลมีสิทธิร้องเรียนต่อคณะกรรมการผู้เชี่ยวชาญตามกฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคล ในกรณีที่บริษัทหรือผู้ประมวลผลข้อมูลส่วนบุคคล รวมทั้งลูกจ้างหรือผู้รับจ้างของบริษัทหรือผู้ประมวลผลข้อมูลส่วนบุคคล ฝ่าฝืน หรือไม่ปฏิบัติตามกฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคล หรือประกาศที่ออกตามกฎหมายดังกล่าว
ทั้งนี้ สิทธิของเจ้าของข้อมูลดังกล่าวข้างต้นขึ้นอยู่กับปัจจัยต่างๆ ที่เกี่ยวข้อง ซึ่งบริษัทอาจไม่สามารถดำเนินการตามคำร้องขอของเจ้าของข้อมูลได้ในกรณีที่กฎหมายกำหนด หรือในกรณีที่ข้อมูลส่วนบุคคลนั้นถูกทำให้ไม่สามารถระบุตัวบุคคลที่เป็นเจ้าของข้อมูลได้ หรือในกรณีที่บริษัทมีประโยชน์โดยชอบด้วยกฎหมาย (Legitimate interest) ที่จะเก็บรวบรวม ใช้ และ/หรือเปิดเผยข้อมูลส่วนบุคคล เช่น เจ้าของข้อมูลยังใช้บริการหรือทำธุรกรรมอยู่กับบริษัท หรือบริษัทมีหน้าที่ตามกฎหมายที่ต้องปฏิบัติตาม เช่น การเก็บรวบรวมข้อมูลส่วนบุคคลของเจ้าของข้อมูลตามระยะเวลาที่กฎหมายกำหนด หรือเพื่อการใช้สิทธิเรียกร้องตามกฎหมาย ทั้งนี้ แม้ว่าเจ้าของข้อมูลจะยุติความสัมพันธ์กับบริษัทแล้ว เป็นต้น
บริษัทอาจดำเนินการปรับปรุง ทบทวน หรือ แก้ไข นโยบายฉบับนี้ได้ ไม่ว่าบางส่วนหรือทั้งหมด หรือเป็นครั้งคราว เพื่อให้สอดคล้องกับแนวทางการดำเนินงานของบริษัท กฎหมาย กฎเกณฑ์ของหน่วยงานทางการที่มีอำนาจ หากมีการแก้ไขเปลี่ยนแปลงนโยบายฉบับนี้ บริษัทจะเผยแพร่ใน www.thanachart.co.th หรือเว็บไซต์ของบริษัทที่จะแจ้งให้เจ้าของข้อมูลทราบต่อไป โดยเร็ว
ในการใช้บริการแอปพลิเคชันหรือเว็บไซต์ของบริษัทหรือผ่านทางเว็บไซต์ของบริษัทในกลุ่มธนชาต อาจมีลิงก์เชื่อมต่อไปยังเครือข่ายสังคมออนไลน์ แพลตฟอร์ม และเว็บไซต์อื่นที่มีบุคคลภายนอกเป็นผู้ดําเนินการ โดยบริษัทหรือบริษัทในกลุ่มธนชาตจะเชื่อมต่อไปยังเว็บไซต์ที่มีมาตรฐานในการคุ้มครองข้อมูลส่วนบุคคลเท่านั้น อย่างไรก็ตาม บริษัทหรือบริษัทในกลุ่มธนชาตไม่สามารถรับผิดชอบในเนื้อหาหรือมาตรฐานการคุ้มครองข้อมูลส่วนบุคคลของเว็บไซต์อื่นนั้น เว้นแต่จะกําหนดไว้เป็นประการอื่น ข้อมูลส่วนบุคคลใดที่เจ้าของข้อมูลให้แก่เว็บไซต์ของบุคคลภายนอกนั้นจะถูกเก็บรวบรวมโดยบุคคลดังกล่าวและอยู่ภายใต้ประกาศหรือนโยบายเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคลของบุคคลภายนอกดังกล่าว (หากมี) ในกรณีเช่นว่านี้บริษัทขอให้เจ้าของข้อมูลศึกษาและปฏิบัติตามนโยบายคุ้มครองข้อมูลส่วนบุคคลที่ปรากฏในเว็บไซต์นั้นๆ แยกต่างหากจากนโยบายฉบับนี้
หากเจ้าของข้อมูลมีความประสงค์ที่จะใช้สิทธิของเจ้าของข้อมูลที่เกี่ยวข้องกับข้อมูลส่วนบุคคลของเจ้าของข้อมูล หรือหากเจ้าของข้อมูลมีข้อสงสัยหรือเรื่องร้องเรียนเกี่ยวกับข้อมูลส่วนบุคคลของเจ้าของข้อมูลภายใต้นโยบายการคุ้มครองข้อมูลส่วนบุคคลฉบับนี้ โปรดติดต่อบริษัทหรือเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคลของบริษัท ผ่านช่องทาง ดังต่อไปนี้
(1) ข้อมูลการติดต่อบริษัท
บริษัท ธนชาต พลัส จำกัด
เลขที่ 444 อาคารเอ็ม บี เค ทาวเวอร์ ชั้น 16 ถนนพญาไท แขวงวังใหม่ เขตปทุมวัน กรุงเทพมหานคร 10330
(2) ข้อมูลเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล
เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล
E-mail address : DPO@thanachart.co.th
สถานที่ติดต่อ : เลขที่ 444 อาคารเอ็ม บี เค ทาวเวอร์ ชั้น 16 ถนนพญาไท แขวงวังใหม่ เขตปทุมวัน กรุงเทพมหานคร 10330
นโยบายฉบับนี้อยู่ภายใต้การบังคับและการตีความตามกฎหมายไทย และให้ศาลไทยมีเขตอำนาจในการพิจารณาตัดสินชี้ขาดข้อพิพาทที่เกิดขึ้นหรือเกี่ยวเนื่องกับนโยบายฉบับนี้
ข้อมูลส่วนบุคคลที่บริษัทได้เก็บรวบรวมไว้ก่อนวันที่พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 มีผลใช้บังคับ บริษัทสามารถเก็บรวบรวมและใช้ข้อมูลส่วนบุคคลนั้นได้ต่อไปตามวัตถุประสงค์เดิม เจ้าของข้อมูลส่วนบุคคลที่ไม่ประสงค์ให้บริษัทเก็บรวมรวมและใช้ข้อมูลส่วนบุคคลดังกล่าวสามารถแจ้งยกเลิกความยินยอมได้ตามหลักเกณฑ์ที่บริษัทกำหนด โดยการเปิดเผยและการดําเนินการอื่นที่ไม่ใช่การเก็บรวบรวมและการใช้ข้อมูลส่วนบุคคลข้างต้นให้ปฏิบัติตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562
นโยบายการคุ้มครองข้อมูลส่วนบุคคลฉบับนี้ให้มีผลใช้บังคับตั้งแต่วันที่ 1 มิถุนายน 2565 เป็นต้นไป
| คุกกี้ที่จำเป็น | เปิดใช้งานตลอดเวลา |
| คุกกี้ประสิทธิภาพ | |
| คุกกี้การใช้งาน | |
| คุกกี้กำหนดเป้าหมาย | |
| ยืนยันยกเลิกการใช้งาน | |
This Website uses cookies. Please accept our cookie policy for your best experience. You can learn more on how to adjust your cookie setting in ourcookie policy here
