นโยบายการคุ้มครองข้อมูลส่วนบุคคล

 เนื่องจาก บริษัท ธนชาต พลัส จำกัด (“บริษัท”) ตระหนักถึงความสำคัญของการคุ้มครองข้อมูลส่วนบุคคล (Data Privacy) ของเจ้าของข้อมูลส่วนบุคคล อันเป็นสิทธิขั้นพื้นฐานในความเป็นส่วนตัวของบุคคล โดยเจ้าของข้อมูลย่อมมีความประสงค์ที่จะให้ข้อมูลของตนได้รับการดูแลให้มีความมั่นคงปลอดภัย ประกอบกับกฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคลได้กำหนดหลักเกณฑ์หรือมาตรการในการกำกับดูแลการให้ความคุ้มครองข้อมูลส่วนบุคคลที่เกี่ยวกับการเก็บรวบรวม การใช้ การเปิดเผยข้อมูลส่วนบุคคล และสิทธิต่างๆ ของเจ้าของข้อมูล บริษัทจึงได้กำหนดนโยบายการคุ้มครองข้อมูลส่วนบุคคลฉบับนี้ขึ้นเพื่อเป็นหลักในการคุ้มครองข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคลและแจ้งให้ทราบถึงรายละเอียดที่เกี่ยวข้องกับการเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคล รวมถึงสิทธิตามกฎหมายในฐานะเจ้าของข้อมูลส่วนบุคคล ดังปรากฏรายละเอียดในนโยบายฉบับนี้
  นโยบายการคุ้มครองข้อมูลส่วนบุคคลฉบับนี้ ใช้บังคับกับข้อมูลส่วนบุคคล ของ (1) ลูกค้าบุคคลธรรมดาของบริษัท ทั้งที่เป็นลูกค้าเป้าหมาย (ผู้ที่อาจเป็นลูกค้าในอนาคต) ลูกค้าปัจจุบัน และลูกค้าในอดีต (2) พนักงาน บุคลากร เจ้าหน้าที่ ผู้แทน ผู้ถือหุ้น บุคคลผู้มีอำนาจกระทำการแทน กรรมการ ผู้ติดต่อ ตัวแทน และบุคคลธรรมดาอื่น ๆ ที่เกี่ยวข้องกับลูกค้านิติบุคคลของบริษัท ทั้งที่เป็นลูกค้าเป้าหมาย (ผู้ที่อาจเป็นลูกค้าในอนาคต) ลูกค้าปัจจุบัน และลูกค้าในอดีต และ (3) บุคคลธรรมดาที่มิใช่ลูกค้าของบริษัทซึ่งมีการทำธุรกรรม หรือกิจกรรมหรือมีความสัมพันธ์กับบริษัท เช่น ผู้ให้บริการภายนอก คู่ค้า คู่สัญญากับบริษัท หรือผู้ถือหุ้นของบริษัท เป็นต้น (ต่อไปนี้หากไม่เรียก (1) ถึง (3) โดยเฉพาะเจาะจง จะเรียกบุคคลตาม (1) ถึง (3) ดังกล่าวรวมกันว่า “เจ้าของข้อมูล”)

1.  ข้อมูลส่วนบุคคลที่บริษัทเก็บรวบรวม ใช้ และ/หรือเปิดเผย 

  1.1  "ข้อมูลส่วนบุคคล" หมายถึง ข้อมูลเกี่ยวกับบุคคลซึ่งทำให้สามารถระบุตัวบุคคลนั้นได้ ไม่ว่าทางตรงหรือทางอ้อม บริษัทอาจเก็บรวบรวม ใช้ และ/หรือเปิดเผยข้อมูลส่วนบุคคลของเจ้าของข้อมูลที่ได้รับจากเจ้าของข้อมูลโดยตรง หรือผ่านทางผู้แนะนำสินเชื่อ หรือได้รับหรือเข้าถึงได้จากแหล่งอื่น (เช่น กรมพัฒนาธุรกิจการค้า กระทรวงพาณิชย์ กรมการปกครอง กระทรวงมหาดไทย กรมการกงสุล กระทรวงการต่างประเทศ บริษัทข้อมูลเครดิต กรมบังคับคดี สถาบันการเงิน ที่ปรึกษาทางวิชาชีพ สื่อสังคม แพลตฟอร์มออนไลน์ของบุคคลภายนอก หรือแหล่งข้อมูลสาธารณะอื่น ๆ) หรือผ่านบริษัทในกลุ่มธนชาต ผู้ให้บริการ พันธมิตรทางธุรกิจ หน่วยงานทางการ หรือบุคคลภายนอก
     "ข้อมูลส่วนบุคคลที่เป็นข้อมูลอ่อนไหว (Sensitive Data)" หมายถึง ข้อมูลส่วนบุคคลที่เป็นเรื่องส่วนตัวโดยแท้ของเจ้าของข้อมูล ตามมาตรา 26 แห่งพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562 บริษัทจะเก็บรวบรวม ใช้ และ/หรือเปิดเผย ข้อมูลส่วนบุคคลที่เป็นข้อมูลอ่อนไหวก็ต่อเมื่อได้รับความยินยอมโดยชัดแจ้งจากเจ้าของข้อมูล หรือกฎหมายอนุญาตให้กระทำได้
   1.2  ข้อมูลส่วนบุคคลที่บริษัทอาจเก็บรวมรวม ใช้ และ/หรือเปิดเผย แบ่งเป็น 2 ประเภท ดังนี้
   (1)  ข้อมูลส่วนบุคคลทั่วไป บริษัทอาจเก็บรวมรวม ใช้ และ/หรือเปิดเผยข้อมูลส่วนบุคคลทั่วไป แยกตามประเภทของเจ้าของข้อมูลดังนี้
    •  กรณีเจ้าของข้อมูลเป็นลูกค้าหรือลูกหนี้ของบริษัท
    (ก)  ข้อมูลแสดงตนของเจ้าของข้อมูล (Identification Information) เช่น คำนำหน้าชื่อ ชื่อ-นามสกุล เพศ อายุ อาชีพ ตำแหน่งงาน เงินเดือน ที่ทำงาน การศึกษา สัญชาติ วันเดือนปีเกิด สถานภาพทางการสมรส ข้อมูลบนบัตรแสดงตนที่ออกโดยรัฐบาล (เช่น เลขที่บัตรประจำตัวประชาชน เลขหนังสือเดินทาง (กรณีบุคคลต่างด้าว) เลขประจำตัวผู้เสียภาษีอากร เป็นต้น) ลายมือชื่อ รูปถ่าย ทะเบียนบ้าน รวมถึงข้อมูลของผู้รับมอบอำนาจของเจ้าของข้อมูลหรือผู้มีอำนาจกระทำการแทนกรณีเจ้าของข้อมูลเป็นนิติบุคคล
    (ข)  ข้อมูลเพื่อการติดต่อ เช่น ที่อยู่ หมายเลขโทรศัพท์ หมายเลขโทรศัพท์เคลื่อนที่ หมายเลขโทรสาร ที่อยู่อีเมล และรหัสประจำตัวสำหรับการติดต่อสื่อสารทางอิเล็กทรอนิกส์อื่น ๆ กับบริษัท รวมถึงข้อมูลของผู้รับมอบอำนาจของเจ้าของข้อมูลหรือผู้มีอำนาจกระทำการแทนกรณีเจ้าของข้อมูลเป็นนิติบุคคลด้วย
    (ค)  ข้อมูลทางการเงินและข้อมูลที่เกี่ยวข้องกับการประกอบธุรกิจหรือการแสดงสถานะทางการเงินหรือทรัพย์สินของเจ้าของข้อมูล เช่น ข้อมูลรายได้ รายจ่าย ข้อมูลเกี่ยวกับทรัพย์สิน หนี้สิน ภาระผูกพันต่าง ๆ ข้อมูลการชำระเงินหรือการชำระหนี้ ข้อมูลการใช้บริการและผลิตภัณฑ์ของบริษัท หมายเลขบัญชีและประเภทบัญชี ประวัติการชำระเงินและการทำธุรกรรมกับสถาบันการเงินต่าง ๆ หรือนิติบุคคลหรือบุคคลใด ๆ
    (ง)  ข้อมูลภาพและเสียงในการติดต่อกับบริษัท เช่น ข้อมูลที่ได้จากการบันทึกภาพหรือเสียง การบันทึกการสนทนาทางโทรศัพท์ การบันทึกภาพและ/หรือเสียงผ่านระบบ VDO Conference หรือผ่านระบบอิเล็กทรอนิกส์ใดๆ การบันทึกภาพจากกล้องวงจรปิด หรือจากการสื่อสารผ่านช่องทางออนไลน์หรือช่องทางอิเล็กทรอนิกส์อื่นของบริษัท
    (จ)  ข้อมูลส่วนบุคคลอื่นที่ได้รับจากความสัมพันธ์กับบริษัท เช่น ข้อมูลที่ให้แก่บริษัทในสัญญา แบบสำรวจ แบบสอบถาม ข้อมูลที่ได้รับจากการที่เจ้าของข้อมูลเข้าร่วมกิจกรรม ประชุม อบรมสัมมนา หรือกิจกรรมทางสังคมกับบริษัท
    •  กรณีเจ้าของข้อมูลเป็นบุคคลอื่นที่มิใช่ลูกค้าหรือลูกหนี้ของบริษัท เช่น ผู้ให้บริการภายนอก คู่ค้า คู่สัญญากับบริษัท หรือผู้ถือหุ้นของบริษัท
     บริษัทอาจเก็บรวมรวม ใช้ และ/หรือเปิดเผยข้อมูลแสดงตนของเจ้าของข้อมูล (Identification Information) และข้อมูลการติดต่อกับเจ้าของข้อมูล เช่น ชื่อ-นามสกุล เลขประจำตัวประชาชน เลขที่หนังสือเดินทาง (กรณีบุคคลต่างด้าว) ข้อมูลตามที่ปรากฏบนสำเนาบัตรประจำตัวประชาชน ที่อยู่ สถานที่ทำงาน หมายเลขโทรศัพท์ หมายเลขโทรสาร อีเมลแอดเดรส (E-mail address) ข้อมูลการทำธุรกรรมหรือกิจกรรมหรือความสัมพันธ์กับบริษัท ข้อมูลหรือบันทึกการติดต่อหรือการประชุมกับบริษัท ข้อมูลหรือช่องทางเกี่ยวกับการชำระค่าตอบแทน เงิน หรือผลประโยชน์ต่างๆ โดยการดำเนินการตามข้อนี้จะรวมถึงข้อมูลของผู้รับมอบฉันทะ หรือผู้รับมอบอำนาจของเจ้าของข้อมูลหรือผู้มีอำนาจกระทำการแทนกรณีเจ้าของข้อมูลเป็นนิติบุคคล
   (2)  ข้อมูลส่วนบุคคลที่เป็นข้อมูลอ่อนไหว (Sensitive Data) ของเจ้าของข้อมูลซึ่งบริษัทจะเก็บรวมรวม ใช้ และ/หรือเปิดเผย เช่น
    (ก)  ข้อมูลชีวภาพ เช่น ลายนิ้วมือ ภาพสแกนใบหน้า (face scan / face recognition)
    (ข)  ประวัติอาชญากรรม รวมถึงความผิดที่ถูกกล่าวหาหรือฟ้องร้องดำเนินคดี หรือข้อมูลคดีที่เจ้าของข้อมูลส่งมอบให้หรือที่เกิดขึ้นหรือที่บริษัทได้รับจากธุรกรรมที่มีอยู่กับบริษัท
    (ค)  ข้อมูลส่วนบุคคลที่เป็นข้อมูลอ่อนไหว อื่น ๆ ซึ่งแสดงอยู่ในเอกสารประจำตัว เช่น ศาสนา
   1.3  ในกรณีที่เจ้าของข้อมูลไม่ให้ข้อมูลส่วนบุคคล หรือให้ข้อมูลส่วนบุคคลที่ไม่ถูกต้องหรือไม่เป็นปัจจุบันแก่บริษัท อาจส่งผลกระทบต่อเจ้าของข้อมูลที่อาจไม่สามารถทำธุรกรรมกับบริษัท หรืออาจไม่ได้รับความสะดวกหรือไม่ได้รับการปฏิบัติตามสัญญาที่มีอยู่กับบริษัท และอาจทำให้เจ้าของข้อมูลได้รับความเสียหายหรือเสียโอกาส และอาจส่งผลกระทบต่อการปฏิบัติตามกฎหมายใด ๆ ที่เจ้าของข้อมูลหรือบริษัทต้องปฏิบัติตาม

2.  วัตถุประสงค์ที่บริษัทเก็บรวบรวม ใช้ และ/หรือเปิดเผยข้อมูลส่วนบุคคล

  บริษัทอาจเก็บรวบรวม ใช้ และ/หรือเปิดเผยข้อมูลส่วนบุคคล เพื่อวัตถุประสงค์ดังต่อไปนี้
  2.1  วัตถุประสงค์ที่บริษัทจำเป็นต้องได้รับความยินยอม
    บริษัทอาศัยความยินยอมของเจ้าของข้อมูลในการเก็บรวบรวม การใช้ และ/หรือการเปิดเผยข้อมูลส่วนบุคคลในกรณีดังต่อไปนี้ เว้นแต่มีเหตุตามกฎหมายให้ดําเนินการเก็บรวบรวม ใช้ และ/หรือเปิดเผยข้อมูลส่วนบุคคลได้โดยไม่ต้องขอความยินยอมจากเจ้าของข้อมูล
    (ก)  การดำเนินการเพื่อวัตถุประสงค์ทางการตลาด กรณีผลิตภัณฑ์และบริการอื่นที่มิใช่ประเภทเดียวกันหรือใกล้เคียงกับที่เจ้าของข้อมูลมีอยู่กับบริษัท เช่น การติดต่อสื่อสารทางการตลาด การนำเสนอผลิตภัณฑ์และบริการต่างๆ การให้คำแนะนำทางการเงินหรือการลงทุน การเสนอข้อเสนอพิเศษ ข้อมูลทางการตลาด กิจกรรมส่งเสริมการขายหรือการตลาด รวมถึงการส่งเอกสาร ข้อมูลเกี่ยวกับโปรโมชั่น หรือกิจกรรมส่งเสริมการขายที่เกี่ยวกับผลิตภัณฑ์และบริการ หรือการเสนอทางเลือกทางการเงินหรือการลงทุนให้แก่เจ้าของข้อมูล การจัดโครงการหรือกิจกรรมส่งเสริมการขาย การประชุม การสัมมนา และการเยี่ยมชมบริษัท ซึ่งบริษัทไม่สามารถอาศัยหลักเกณฑ์หรือฐานทางกฎหมายอื่น เพื่อเสนอหรือจัดให้มีผลิตภัณฑ์และบริการที่เหมาะสมแก่เจ้าของข้อมูล
    (ข)  การเก็บรวบรวม การใช้ และ/หรือการเปิดเผยข้อมูลที่เป็นข้อมูลอ่อนไหวของเจ้าของข้อมูล เพื่อวัตถุประสงค์ดังต่อไปนี้
      (1)  ข้อมูลชีวภาพ (ได้แก่ ระบบจดจำใบหน้า ลายนิ้วมือ) เพื่อการเข้าถึงสถานที่/การสมัครใช้บริการ และการยืนยันและพิสูจน์ตัวบุคคล
      (2)  ประวัติอาชญากรรมรวมถึงความผิดที่ถูกกล่าวหาหรือฟ้องร้องดำเนินคดี เพื่อการตรวจสอบและบริหารความเสี่ยงของบริษัท
      (3)  ข้อมูลที่เป็นข้อมูลอ่อนไหวซึ่งแสดงอยู่ในเอกสารประจำตัว เช่น ศาสนา เพื่อการยืนยันและพิสูจน์ตัวบุคคล
    (ค)  การโอนข้อมูลส่วนบุคคลของเจ้าของข้อมูลไปยังประเทศที่อาจจะไม่มีระดับการคุ้มครองข้อมูลที่เพียงพอ ซึ่งกฎหมายกำหนดให้ต้องได้รับความยินยอม
  2.2  วัตถุประสงค์ที่บริษัทอาจดำเนินการโดยอาศัยหลักเกณฑ์หรือฐานทางกฎหมายอื่น ๆ ในการประมวลผลข้อมูลส่วนบุคคล
    บริษัทอาจอาศัยหลักเกณฑ์หรือฐานทางกฎหมายดังต่อไปนี้เพื่อเก็บรวบรวม ใช้ และ/หรือเปิดเผยข้อมูลส่วนบุคคล กล่าวคือ (1) เป็นการจำเป็นเพื่อการปฏิบัติตามสัญญา สำหรับการเข้าทำสัญญาหรือการปฏิบัติตามสัญญากับเจ้าของข้อมูล (2) เป็นการปฏิบัติหน้าที่ตามกฎหมาย (3) เป็นการจำเป็นเพื่อประโยชน์โดยชอบด้วยกฎหมายของบริษัทและของบุคคลภายนอก เพื่อให้สมดุลกับประโยชน์และสิทธิและเสรีภาพขั้นพื้นฐานที่เกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคลของเจ้าของข้อมูล (4) เพื่อการป้องกันหรือระงับอันตรายต่อชีวิต ร่างกาย หรือสุขภาพของบุคคล และ (5) ประโยชน์สาธารณะ สำหรับการดำเนินภารกิจเพื่อประโยชน์สาธารณะ หรือปฏิบัติหน้าที่ในการใช้อำนาจรัฐ โดยบริษัทจะอาศัยหลักเกณฑ์หรือฐานทางกฎหมายใน (1) ถึง (5) ข้างต้น เพื่อการเก็บรวบรวม ใช้ และ/หรือเปิดเผยข้อมูลส่วนบุคคล เพื่อวัตถุประสงค์ดังต่อไปนี้
    (ก)  การติดต่อกับเจ้าของข้อมูลก่อนเข้าทำสัญญากับบริษัท หรือเพื่อดำเนินการตามคำขอของเจ้าของข้อมูล
    (ข)  การดำเนินการใดๆ ที่เกี่ยวข้องกับผลิตภัณฑ์หรือบริการต่างๆ รวมทั้ง การปฏิบัติตามสัญญาระหว่างเจ้าของข้อมูลกับบริษัท เช่น การยืนยันตัวบุคคลและการตรวจสอบข้อมูลเครดิต กระบวนการทำความรู้จักเจ้าของข้อมูล (know-your-customer (KYC)) และตรวจสอบสถานะเจ้าของข้อมูล (customer due diligence (CDD)) การตรวจสอบและคัดกรองอื่น ๆ และการติดตามตรวจสอบอย่างต่อเนื่องที่อาจจำเป็นตามกฎหมายหรือเพื่อการบริหารความเสี่ยงของบริษัทการดำเนินการตามคำสั่งของเจ้าของข้อมูล
    (ค)  การประเมินราคา การจดทะเบียนสิทธิและนิติกรรมต่าง ๆ ในอสังหาริมทรัพย์ หลักประกันของลูกค้า หรือทรัพย์สินต่าง ๆ การทำประกันภัยทรัพย์สินหรือหลักประกัน หรือการทำประกันชีวิตของลูกค้าหรือเจ้าของข้อมูล
    (ง)  การนำเสนอสินเชื่อ ผลิตภัณฑ์และบริการต่างๆ ที่เจ้าของข้อมูลร้องขอ หรือการนำเสนอผลิตภัณฑ์และบริการต่างๆ ประเภทเดียวกันหรือใกล้เคียงกับที่เจ้าของข้อมูลมีอยู่กับบริษัท การให้คำแนะนำทางการเงิน การเสนอข้อมูลทางการตลาด กิจกรรมส่งเสริมการขายหรือการตลาด รวมถึงการส่งเอกสาร ข้อมูลเกี่ยวกับโปรโมชั่นหรือกิจกรรมส่งเสริมการขายต่างๆ หรือเสนอทางเลือกทางการเงินหรือการลงทุนที่เหมาะสมหรือที่น่าจะอยู่ในความสนใจของเจ้าของข้อมูลให้แก่เจ้าของข้อมูล การจัดโครงการหรือกิจกรรมส่งเสริมการขาย การประชุม การสัมมนา
    (จ)  การบริหารความสัมพันธ์ระหว่างเจ้าของข้อมูลกับบริษัท
    (ฉ)  การแก้ไขเรื่องร้องเรียนของเจ้าของข้อมูล การจัดการหรือการสอบสวนเรื่องร้องเรียน ข้อเรียกร้อง หรือข้อพิพาทใด ๆ ที่เกี่ยวข้องกับผลิตภัณฑ์หรือบริการ
    (ช)  การป้องกัน ตรวจจับ และสอบสวนการฉ้อโกง การประพฤติมิชอบ หรือกิจกรรมที่ไม่ชอบด้วยกฎหมาย ไม่ว่าจะได้รับการร้องขอจากหน่วยงานของรัฐหรือหน่วยงานกำกับดูแลหรือไม่ และการวิเคราะห์และบริหารความเสี่ยง
    (ซ)  การปฏิบัติตามกฎหมาย กฎระเบียบ กฎเกณฑ์ แนวทาง คำสั่ง คำแนะนำ และการร้องขอจากหน่วยงานของรัฐ หน่วยงานภาษีอากร หน่วยงานบังคับใช้กฎหมาย หรือหน่วยงานอื่น ๆ หรือหน่วยงานกำกับดูแล (ไม่ว่าในประเทศหรือต่างประเทศ) เช่น สำนักงานป้องกันและปราบปรามการฟอกเงิน สำนักงานป้องกันและปราบปรามการทุจริตแห่งชาติ สำนักงานตำรวจแห่งชาติ กรมสรรพากร เป็นต้น
    (ฌ)  การควบคุมภายใน การตรวจสอบ (ทั้งจากผู้ตรวจสอบภายในและภายนอก) และการดำเนินธุรกิจ และการปฏิบัติตามระเบียบ นโยบายและขั้นตอนของบริษัท ที่อาจจำเป็นโดยกฎหมายและกฎระเบียบที่ใช้บังคับรวมถึงกฎหมายและกฎระเบียบที่เกี่ยวข้องกับการควบคุมความเสี่ยง การรักษาความปลอดภัย การตรวจสอบ การเงินและการบัญชี ระบบต่าง ๆ และความต่อเนื่องทางธุรกิจ
    (ญ)  การทำวิจัย การวางแผนและการวิเคราะห์ทางสถิติ เพื่อวัตถุประสงค์ในการพัฒนาบริการและผลิตภัณฑ์ของบริษัท
    (ฎ)  การติดต่อ การแจ้ง การแจ้งเตือนให้ชำระหนี้ การใช้สิทธิเรียกร้องหรือบังคับสิทธิตามกฎหมายหรือตามสัญญา การโอนสิทธิและ/หรือหน้าที่ การติดตามทวงถามหนี้
    (ฏ)  การตรวจสอบทางการเงินโดยผู้สอบบัญชี หรือการรับบริการจากที่ปรึกษากฎหมาย
    (ฐ)  การปฏิบัติตามภาระหน้าที่ของบริษัทภายใต้สัญญาใด ๆ ที่บริษัทเป็นคู่สัญญา เช่น สัญญากับผู้ให้บริการต่างๆ เป็นต้น
    (ฑ)  การตรวจสอบหรือการบริหารความเสี่ยงที่อาจเกิดการกระทำการทุจริต ภัยคุกคามทางไซเบอร์ หรือการกระทำผิดกฎหมายต่างๆซึ่งรวมถึงการแบ่งปันข้อมูลส่วนบุคคลเพื่อการบริหารความเสี่ยงของบริษัทในกลุ่มธนชาต โดยเจ้าของข้อมูลสามารถดูรายชื่อบริษัทในกลุ่มธนชาต ได้ที่ www.thanachart.co.th
    (ฒ)  การบันทึกเสียงผ่านทางเทป หรือบันทึกภาพและ/หรือเสียง (Audio / Visual Information) หรือผ่านระบบ VDO Conference หรือผ่านระบบอิเล็กทรอนิกส์ใดๆ บันทึกภาพลงบน CCTV เพื่อการตรวจสอบการที่เจ้าของข้อมูลทำธุรกรรมกับบริษัท การนำไปใช้ในการปรับปรุงหรือพัฒนาบริการของบริษัท การจัดการข้อร้องเรียนของเจ้าของข้อมูล หรือการรักษาความปลอดภัยของบริษัท
    (ณ)  การโอนขายหนี้หรือสิทธิเรียกร้องของลูกหนี้หรือเจ้าของข้อมูลให้แก่บุคคลอื่นตามข้อกำหนดและเงื่อนไขของสัญญาใด ๆ ที่เข้าทำระหว่างเจ้าของข้อมูลกับบริษัทหรือเพื่อการบริการจัดการทางบัญชีหรือทางการเงินของบริษัท

3.  การเปิดเผยข้อมูลส่วนบุคคล

  บริษัทอาจเปิดเผยข้อมูลส่วนบุคคลของเจ้าของข้อมูลตามวัตถุประสงค์ที่บริษัทได้แจ้งแก่เจ้าของข้อมูล โดยบริษัทจะเปิดเผยข้อมูลส่วนบุคคลของเจ้าของข้อมูลให้แก่บุคคลหรือนิติบุคคล หรือองค์กรอื่นใด ดังนี้
  3.1  ผู้ให้บริการภายนอกของบริษัท (Outsource / Service Provider) ที่บริษัทเป็นคู่สัญญา เช่น ผู้ให้บริการงานสนับสนุน ผู้ให้บริการด้านเทคโนโลยีสารสนเทศ การจ่ายและ/หรือรับชำระเงิน การจัดพิมพ์หรือจัดส่งเอกสารหรือไปรษณีย์ ผู้ให้บริการประเมินราคาทรัพย์สินหรือหลักประกัน การจดทะเบียนสิทธิและนิติกรรมต่าง ๆ ในอสังหาริมทรัพย์หรือหลักประกันของลูกค้า หรือทรัพย์สินต่าง ๆ ผู้ให้บริการทวงหนี้ การสืบทรัพย์ การดำเนินคดีต่างๆ ตัวแทนและ/หรือนายหน้าในการซื้อหรือขายทรัพย์สิน นายทะเบียนหลักทรัพย์ เป็นต้น
  3.2  ธนาคารที่ให้บริการระบบการชำระเงินในการทำธุรกรรมของเจ้าของข้อมูล บริษัทประกันภัยและ/หรือบริษัทประกันชีวิตในกรณีเจ้าของข้อมูลเป็นลูกหนี้ของบริษัท
  3.3  พันธมิตรทางธุรกิจของบริษัท หรือผู้ออกผลิตภัณฑ์ หรือบุคคลที่เกี่ยวข้องในการจัดหาผลิตภัณฑ์หรือการให้บริการแก่เจ้าของข้อมูล ทั้งนี้ กรณีการเปิดเผยข้อมูลส่วนบุคคลเพื่อวัตถุประสงค์ทางการตลาดของพันธมิตรทางธุรกิจ หรือผู้ออกผลิตภัณฑ์ หรือบุคคลที่เกี่ยวข้องในการจัดหาผลิตภัณฑ์หรือการให้บริการแก่เจ้าของข้อมูล เช่น เพื่อการเสนอผลิตภัณฑ์หรือบริการให้แก่เจ้าของข้อมูล บริษัทจะแจ้งรายชื่อพันธมิตรทางธุรกิจ หรือผู้ออกผลิตภัณฑ์ หรือบุคคลที่เกี่ยวข้องในการจัดหาผลิตภัณฑ์หรือการให้บริการ ให้เจ้าของข้อมูลทราบเพื่อประกอบการตัดสินใจให้ความยินยอม
  3.4  บุคคลหรือนิติบุคคลที่รับซื้อหนี้หรือสิทธิเรียกร้อง หรือรับโอนสิทธิ หรือรับแปลงหนี้ของเจ้าของข้อมูล เท่าที่ได้รับอนุญาตตามข้อกำหนดและเงื่อนไขของสัญญาใด ๆ ที่เข้าทำระหว่างเจ้าของข้อมูลกับบริษัทหรือเพื่อการบริการจัดการทางบัญชีหรือทางการเงินของบริษัท
  3.5  ผู้รับโอนสิทธิ ผู้รับโอน หรือบุคคลที่อาจเป็นผู้รับโอน ในกรณีที่มีการฟื้นฟูกิจการ การปรับโครงสร้างกิจการ การควบรวมกิจการ การเข้าซื้อกิจการ การขาย การซื้อ กิจการร่วมค้า การโอน การเลิกกิจการ หรือเหตุการณ์ใดในทำนองเดียวกันที่เกี่ยวข้องกับการโอนหรือการจำหน่ายจ่ายโอนธุรกิจ สินทรัพย์ หรือหุ้นของบริษัท ไม่ว่าทั้งหมดหรือบางส่วน
  3.6  ผู้ให้บริการ บริษัทในกลุ่มธนชาต หรือบุคคลที่จำเป็นต้องได้รับการเปิดเผยข้อมูลส่วนบุคคล เพื่อปฏิบัติตามภาระหน้าที่ตามกฎหมายหรือกฎระเบียบ ซึ่งรวมถึง การปฏิบัติตามหน่วยงานที่บังคับใช้กฎหมาย ศาล หน่วยงานกำกับดูแล หน่วยงานรัฐ หรือบุคคลภายนอกอื่น ๆ หรือเพื่อการปกป้องสิทธิของบริษัท หรือเพื่อตรวจสอบ ป้องกัน หรือจัดการเกี่ยวกับปัญหาการฉ้อโกง หรือด้านความมั่นคงหรือความปลอดภัย หรือการบริหารความเสี่ยงที่อาจเกิดการกระทำการทุจริต ภัยคุกคามทางไซเบอร์ หรือการกระทำผิดกฎหมายต่างๆ
  3.7  ผู้ตรวจสอบ ผู้สอบบัญชี ที่ปรึกษาทางวิชาชีพของบริษัทที่เกี่ยวกับบริการด้านการตรวจสอบ กฎหมาย ประเมินราคา การบัญชี และภาษีอากร ซึ่งช่วยในการประกอบธุรกิจ หรือจัดการเกี่ยวกับข้อเรียกร้องทางกฎหมาย
  3.8  หน่วยงานของรัฐ หน่วยงานที่มีอำนาจในการกำกับดูแล เช่น สำนักงานป้องกันและปราบปรามการฟอกเงิน กรมสรรพากร ศาล กรมบังคับคดี สำนักงานตำรวจแห่งชาติ หรือหน่วยงานราชการอื่นใด
  3.9  ผู้ที่สนใจลงทุนหรือบุคคลที่เกี่ยวข้องในกรณีที่มีหรืออาจมีการโอนสิทธิเรียกร้อง และ/หรือทรัพย์สินของบริษัท การปรับโครงสร้างกิจการ การโอนกิจการ การควบรวมกิจการ การจำหน่ายจ่ายโอน หุ้นหรือสินทรัพย์ ของบริษัท

4.  การโอนข้อมูลส่วนบุคคลไปยังต่างประเทศ

  บริษัทไม่มีนโยบายส่งหรือโอนข้อมูลส่วนบุคคลของเจ้าของข้อมูลไปยังต่างประเทศ ในกรณีที่บริษัทมีความจำเป็นต้องส่ง หรือโอนข้อมูลส่วนบุคคลของเจ้าของข้อมูลไปยังต่างประเทศที่มีมาตรฐานการคุ้มครองข้อมูลส่วนบุคคลที่ไม่เพียงพอ บริษัทจะดำเนินการตามหลักเกณฑ์ที่กฎหมายกำหนด และ/หรือตามมาตรการที่บริษัทเห็นว่าจำเป็นและสมควร เช่น จัดให้มีข้อตกลงรักษาความลับระหว่างบริษัทและผู้รับข้อมูล เป็นต้น

5.  ระยะเวลาในการจัดเก็บข้อมูลส่วนบุคคล

  บริษัทจะเก็บรักษาข้อมูลส่วนบุคคลของเจ้าของข้อมูลในระยะเวลาเท่าที่จำเป็นอย่างสมเหตุสมผล เพื่อการปฏิบัติตามวัตถุประสงค์ที่ได้แจ้งต่อเจ้าของข้อมูล หรือตามวัตถุประสงค์ที่กำหนดไว้ในนโยบายฉบับนี้ โดยในกรณีที่เจ้าของข้อมูลยุติความสัมพันธ์หรือสิ้นสุดสัญญากับบริษัท หรือไม่มีการใช้บริการหรือการทำธุรกรรมกับบริษัท บริษัทอาจจัดเก็บข้อมูลส่วนบุคคลของเจ้าของข้อมูลไว้เป็นเวลา 10 ปี หลังจากนั้น หรือจัดเก็บตามระยะเวลาที่กฎหมายกำหนด หรือตามอายุความ หรือเพื่อการใช้สิทธิเรียกร้องตามกฎหมาย ทั้งนี้ เมื่อสิ้นสุดระยะเวลาการจัดเก็บข้อมูลส่วนบุคคลดังกล่าว บริษัทจะดำเนินการลบ หรือทำลายข้อมูลส่วนบุคคล หรือทำให้ข้อมูลส่วนบุคคลของท่านเป็นข้อมูลที่ไม่สามารถระบุตัวบุคคลที่เป็นเจ้าของข้อมูลได้ อย่างไรก็ตาม บริษัทอาจเก็บข้อมูลส่วนบุคคลของเจ้าของข้อมูลนานขึ้นหากจำเป็นตามกฎหมายที่ใช้บังคับ

6.  การรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคล

  บริษัทตระหนักถึงความสำคัญของการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคลของเจ้าของข้อมูล บริษัทจึงกำหนดให้มีมาตรการในการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคลอย่างเหมาะสม เพื่อป้องกันการสูญหาย การเข้าถึง ทำลาย ใช้ เปลี่ยนแปลง แก้ไข หรือเปิดเผยข้อมูลส่วนบุคคล โดยไม่มีสิทธิหรือโดยไม่ชอบด้วยกฎหมาย เพื่อให้เป็นไปตามที่กำหนดในนโยบายและ/หรือแนวปฏิบัติในการรักษาความมั่นคงปลอดภัยด้านเทคโนโลยีสารสนเทศของบริษัท

7.  ข้อมูลที่สำคัญอื่น ๆ เกี่ยวกับข้อมูลส่วนบุคคลของเจ้าของข้อมูล

  7.1  คุกกี้และวิธีการใช้คุกกี้
    หากเจ้าของข้อมูลเยี่ยมชมเว็บไซต์ของบริษัทหรือผ่านทางเว็บไซต์ของบริษัทในกลุ่มธนชาต บริษัทหรือบริษัทในกลุ่มธนชาต อาจเก็บรวบรวมข้อมูลบางประการโดยอัตโนมัติจากเจ้าของข้อมูลโดยการใช้คุกกี้ คุกกี้คือเทคโนโลยีการติดตามประเภทหนึ่งซึ่งนำมาใช้ในการวิเคราะห์กระแสความนิยม (trend) การบริหารจัดการเว็บไซต์ ติดตามการเคลื่อนไหวการใช้เว็บไซต์ของบริษัทหรือบริษัทในกลุ่มธนชาต หรือเพื่อจดจำการตั้งค่าของผู้ใช้บริการ
  7.2  ข้อมูลส่วนบุคคลที่เกี่ยวกับบุคคลภายนอก
    หากเจ้าของข้อมูลให้ข้อมูลส่วนบุคคลของบุคคลอื่น เช่น คู่สมรสและบุตรของเจ้าของข้อมูล ตัวแทน ผู้รับมอบอำนาจ ผู้รับผลประโยชน์ ผู้มีอำนาจกระทำการแทนกรณีเจ้าของข้อมูลเป็นนิติบุคคล รายละเอียดการติดต่อในกรณีฉุกเฉิน (เช่น ชื่อ นามสกุล ที่อยู่ อีเมล หรือหมายเลขโทรศัพท์ของบุคคลเหล่านั้น) เจ้าของข้อมูลมีหน้าที่ให้บุคคลดังกล่าวให้ความยินยอมให้บริษัทใช้ข้อมูลส่วนบุคคลดังกล่าวตามนโยบายการคุ้มครองข้อมูลส่วนบุคคลฉบับนี้ได้ อีกทั้งเจ้าของข้อมูลต้องรับผิดชอบในการแจ้งให้บุคคลที่สามเหล่านั้นทราบถึงนโยบายการคุ้มครองข้อมูลส่วนบุคคลฉบับนี้

8.  สิทธิในข้อมูลส่วนบุคคลของเจ้าของข้อมูล

  ภายใต้บทบัญญัติแห่งกฎหมายและข้อยกเว้นตามกฎหมายที่เกี่ยวข้อง เจ้าของข้อมูลมีสิทธิตามที่ระบุไว้ดังต่อไปนี้เกี่ยวกับข้อมูลส่วนบุคคลของเจ้าของข้อมูล
  8.1  สิทธิในการเข้าถึงและขอรับสำเนาข้อมูลส่วนบุคคล
    เจ้าของข้อมูลมีสิทธิขอเข้าถึงหรือขอรับสำเนาข้อมูลส่วนบุคคลที่เกี่ยวกับตนซึ่งอยู่ในความรับผิดชอบของบริษัท หรือขอให้บริษัทเปิดเผยการได้มาซึ่งข้อมูลที่เจ้าของข้อมูลไม่ได้ให้ความยินยอม เจ้าของข้อมูลสามารถมีคำร้องขอตามหลักเกณฑ์และวิธีการที่บริษัทกำหนด
  8.2  สิทธิขอให้แก้ไขข้อมูลส่วนบุคล
     เจ้าของข้อมูลมีสิทธิขอให้บริษัทดำเนินการแก้ไขข้อมูลส่วนบุคคลที่เกี่ยวกับตนให้ถูกต้อง เป็นปัจจุบัน สมบูรณ์และไม่ก่อให้เกิดความเข้าใจผิดได้ โดยทำคำร้องขอต่อบริษัทตามหลักเกณฑ์และวิธีการที่บริษัทกำหนดในกรณีที่บริษัทไม่ดำเนินการตามคำร้องขอดังกล่าวของเจ้าของข้อมูล บริษัทจะจัดทำบันทึกคำร้องขอของเจ้าของข้อมูล พร้อมด้วยเหตุผลไว้เป็นหลักฐานเพื่อให้เจ้าของข้อมูลสามารถตรวจสอบได้
  8.3  สิทธิขอถอนความยินยอม
     เจ้าของข้อมูลมีสิทธิขอเพิกถอนความยินยอมที่ให้บริษัทเก็บรวบรวม ใช้ และ/หรือเปิดเผยข้อมูลส่วนบุคคลของตนเมื่อใดก็ได้ตลอดระยะเวลาที่ข้อมูลส่วนบุคคลของเจ้าของข้อมูลอยู่กับบริษัท เว้นแต่จะมีข้อจำกัดโดยกฎหมายหรือสัญญาที่ให้ประโยชน์แก่เจ้าของข้อมูล เช่น เจ้าของข้อมูลยังมีการใช้บริการหรือธุรกรรมกับบริษัท หรือเจ้าของข้อมูลยังมีภาระหนี้หรือภาระผูกพันตามกฎหมายอยู่กับบริษัท เป็นต้น ซึ่งการเพิกถอนความยินยอมนี้จะไม่ส่งผลกระทบต่อการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลที่เจ้าของข้อมูลได้ให้ความยินยอมไปแล้ว ทั้งนี้ การเพิกถอนความยินยอมดังกล่าวอาจทำให้เจ้าของข้อมูลไม่ได้รับความสะดวกในการใช้บริการหรือทำธุรกรรมกับบริษัท หรือไม่สามารถเข้าถึงฟังก์ชันการใช้งานบางอย่างได้ หรืออาจทำให้บริการที่จะได้รับจากบริษัทไม่มีประสิทธิภาพเท่าที่ควร
  8.4  สิทธิในการขอรับหรือขอให้ส่งหรือโอนข้อมูลส่วนบุคคล
     เจ้าของข้อมูลมีสิทธิขอรับข้อมูลส่วนบุคคลที่เกี่ยวกับตนจากบริษัทได้ ในกรณีที่บริษัทได้ทำให้ข้อมูลส่วนบุคคลนั้นอยู่ในรูปแบบที่สามารถอ่าน หรือ ใช้งานโดยทั่วไปได้ด้วยเครื่องมือ หรือ อุปกรณ์ที่ทำงานได้โดยอัตโนมัติและสามารถใช้หรือเปิดเผยได้ด้วยวิธีการอัตโนมัติ รวมทั้ง
    (ก)  มีสิทธิขอให้บริษัทส่งหรือโอนข้อมูลในรูปแบบดังกล่าวไปยังผู้ควบคุมข้อมูลส่วนบุคคลอื่น เมื่อสามารถทำได้ด้วยวิธีการอัตโนมัติ หรือ
    (ข)  ขอรับข้อมูลที่บริษัทส่งหรือโอนข้อมูลในรูปแบบดังกล่าวไปยังผู้ควบคุมข้อมูลส่วนบุคคลอื่นโดยตรง เว้นแต่สภาพทางเทคนิคไม่สามารถทำได้
  8.5  สิทธิในการคัดค้านการเก็บรวบรวม ใช้ หรือ เปิดเผยข้อมูลส่วนบุคคล
     เจ้าของข้อมูลมีสิทธิคัดค้านการเก็บรวบรวม ใช้ หรือ เปิดเผยข้อมูลส่วนบุคคลที่เกี่ยวกับตนเมื่อใดก็ได้ ในกรณีดังต่อไปนี้
    (ก)  กรณีที่เป็นข้อมูลที่เก็บรวบรวมได้ด้วยเหตุจำเป็นเพื่อการดำเนินภารกิจเพื่อประโยชน์สาธารณะของบริษัท หรือ เหตุจำเป็นเพื่อประโยชน์โดยชอบด้วยกฎหมายของบริษัท เว้นแต่ (ก) บริษัทแสดงให้เห็นถึงเหตุอันชอบด้วยกฎหมายที่สำคัญยิ่งกว่า หรือ (ข) เป็นไปเพื่อก่อตั้งสิทธิเรียกร้องตามกฎหมาย การปฏิบัติตาม หรือ การใช้สิทธิเรียกร้องตามกฎหมาย หรือ การยกขึ้นต่อสู้สิทธิเรียกร้องตามกฎหมาย
    (ข)  กรณีที่เป็นการเก็บรวบรวม ใช้ หรือ เปิดเผยข้อมูลส่วนบุคคลเพื่อวัตถุประสงค์เกี่ยวกับการตลาดแบบตรง
    (ค)  กรณีที่เป็นการเก็บรวบรวม ใช้ หรือ เปิดเผยข้อมูลส่วนบุคคลเพื่อวัตถุประสงค์เกี่ยวกับการศึกษาวิจัยทางวิทยาศาสตร์ ประวัติศาสตร์ หรือสถิติ เว้นแต่การจำเป็นเพื่อการดำเนินภารกิจเพื่อประโยชน์สาธารณะของบริษัท
  8.6  สิทธิขอให้ลบหรือทำลายข้อมูลส่วนบุคคล
     เจ้าของข้อมูลมีสิทธิขอให้บริษัทลบ หรือ ทำลาย หรือ ทำให้ข้อมูลส่วนบุคคลเป็นข้อมูลที่ไม่สามารถระบุตัวบุคคลที่เป็นเจ้าของข้อมูลส่วนบุคคลได้ ในกรณีดังต่อไปนี้
    (ก)  เมื่อข้อมูลส่วนบุคคลหมดความจำเป็นในการเก็บรักษาไว้ตามวัตถุประสงค์ในการเก็บรวบรวม ใช้ หรือเปิดเผย
    (ข)  เมื่อเจ้าของข้อมูลถอนความยินยอมในการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล และบริษัทไม่มีอำนาจตามกฎหมายที่จะเก็บรวบรวม ใช้ หรือ เปิดเผยข้อมูลส่วนบุคคลนั้นได้ต่อไป
    (ค)  เมื่อเจ้าของข้อมูลคัดค้านการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลตามข้อ 8.5 (ก) และบริษัทไม่อาจปฏิเสธคำขอคัดค้าน หรือเป็นการเก็บรวบรวม ใช้ หรือ เปิดเผยข้อมูลส่วนบุคคลเพื่อวัตถุประสงค์เกี่ยวกับการตลาดแบบตรง
    (ง)  เมื่อข้อมูลส่วนบุคคลได้ถูกเก็บรวบรวม ใช้ หรือเปิดเผยโดยไม่ชอบด้วยกฎหมาย
  8.7  สิทธิในการขอให้ระงับการใช้ข้อมูลส่วนบุคคล
     เจ้าของข้อมูลมีสิทธิขอให้บริษัทระงับการใช้ข้อมูลส่วนบุคคลได้ ในกรณีที่บริษัทอยู่ในระหว่างการตรวจสอบคำร้องขอให้แก้ไขข้อมูลส่วนบุคคล หรือคัดค้านการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล หรือขอให้ระงับการใช้ข้อมูลส่วนบุคคลแทนการลบหรือทำลายข้อมูลส่วนบุคคลที่หมดความจำเป็นในการเก็บรักษาข้อมูลส่วนบุคคล
  8.8  สิทธิในการร้องเรียน
     เจ้าของข้อมูลมีสิทธิร้องเรียนต่อคณะกรรมการผู้เชี่ยวชาญตามกฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคล ในกรณีที่บริษัทหรือผู้ประมวลผลข้อมูลส่วนบุคคล รวมทั้งลูกจ้างหรือผู้รับจ้างของบริษัทหรือผู้ประมวลผลข้อมูลส่วนบุคคล ฝ่าฝืน หรือไม่ปฏิบัติตามกฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคล หรือประกาศที่ออกตามกฎหมายดังกล่าว
     ทั้งนี้ สิทธิของเจ้าของข้อมูลดังกล่าวข้างต้นขึ้นอยู่กับปัจจัยต่างๆ ที่เกี่ยวข้อง ซึ่งบริษัทอาจไม่สามารถดำเนินการตามคำร้องขอของเจ้าของข้อมูลได้ในกรณีที่กฎหมายกำหนด หรือในกรณีที่ข้อมูลส่วนบุคคลนั้นถูกทำให้ไม่สามารถระบุตัวบุคคลที่เป็นเจ้าของข้อมูลได้ หรือในกรณีที่บริษัทมีประโยชน์โดยชอบด้วยกฎหมาย (Legitimate interest) ที่จะเก็บรวบรวม ใช้ และ/หรือเปิดเผยข้อมูลส่วนบุคคล เช่น เจ้าของข้อมูลยังใช้บริการหรือทำธุรกรรมอยู่กับบริษัท หรือบริษัทมีหน้าที่ตามกฎหมายที่ต้องปฏิบัติตาม เช่น การเก็บรวบรวมข้อมูลส่วนบุคคลของเจ้าของข้อมูลตามระยะเวลาที่กฎหมายกำหนด หรือเพื่อการใช้สิทธิเรียกร้องตามกฎหมาย ทั้งนี้ แม้ว่าเจ้าของข้อมูลจะยุติความสัมพันธ์กับบริษัทแล้ว เป็นต้น

9.  การปรับปรุง ทบทวน หรือ แก้ไข นโยบายการคุ้มครองข้อมูลส่วนบุคคลฉบับนี้

   บริษัทอาจดำเนินการปรับปรุง ทบทวน หรือ แก้ไข นโยบายฉบับนี้ได้ ไม่ว่าบางส่วนหรือทั้งหมด หรือเป็นครั้งคราว เพื่อให้สอดคล้องกับแนวทางการดำเนินงานของบริษัท กฎหมาย กฎเกณฑ์ของหน่วยงานทางการที่มีอำนาจ หากมีการแก้ไขเปลี่ยนแปลงนโยบายฉบับนี้ บริษัทจะเผยแพร่ใน www.thanachart.co.th หรือเว็บไซต์ของบริษัทที่จะแจ้งให้เจ้าของข้อมูลทราบต่อไป โดยเร็ว

10.  การปรับปรุง ทบทวน หรือ แก้ไข นโยบายการคุ้มครองข้อมูลส่วนบุคคลฉบับนี้

   ในการใช้บริการแอปพลิเคชันหรือเว็บไซต์ของบริษัทหรือผ่านทางเว็บไซต์ของบริษัทในกลุ่มธนชาต อาจมีลิงก์เชื่อมต่อไปยังเครือข่ายสังคมออนไลน์ แพลตฟอร์ม และเว็บไซต์อื่นที่มีบุคคลภายนอกเป็นผู้ดําเนินการ โดยบริษัทหรือบริษัทในกลุ่มธนชาตจะเชื่อมต่อไปยังเว็บไซต์ที่มีมาตรฐานในการคุ้มครองข้อมูลส่วนบุคคลเท่านั้น อย่างไรก็ตาม บริษัทหรือบริษัทในกลุ่มธนชาตไม่สามารถรับผิดชอบในเนื้อหาหรือมาตรฐานการคุ้มครองข้อมูลส่วนบุคคลของเว็บไซต์อื่นนั้น เว้นแต่จะกําหนดไว้เป็นประการอื่น ข้อมูลส่วนบุคคลใดที่เจ้าของข้อมูลให้แก่เว็บไซต์ของบุคคลภายนอกนั้นจะถูกเก็บรวบรวมโดยบุคคลดังกล่าวและอยู่ภายใต้ประกาศหรือนโยบายเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคลของบุคคลภายนอกดังกล่าว (หากมี) ในกรณีเช่นว่านี้บริษัทขอให้เจ้าของข้อมูลศึกษาและปฏิบัติตามนโยบายคุ้มครองข้อมูลส่วนบุคคลที่ปรากฏในเว็บไซต์นั้นๆ แยกต่างหากจากนโยบายฉบับนี้

11.  รายละเอียดการติดต่อบริษัท

   หากเจ้าของข้อมูลมีความประสงค์ที่จะใช้สิทธิของเจ้าของข้อมูลที่เกี่ยวข้องกับข้อมูลส่วนบุคคลของเจ้าของข้อมูล หรือหากเจ้าของข้อมูลมีข้อสงสัยหรือเรื่องร้องเรียนเกี่ยวกับข้อมูลส่วนบุคคลของเจ้าของข้อมูลภายใต้นโยบายการคุ้มครองข้อมูลส่วนบุคคลฉบับนี้ โปรดติดต่อบริษัทหรือเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคลของบริษัท ผ่านช่องทาง ดังต่อไปนี้
  (1) ข้อมูลการติดต่อบริษัท
     บริษัท ธนชาต พลัส จำกัด
    เลขที่ 444 อาคารเอ็ม บี เค ทาวเวอร์ ชั้น 16 ถนนพญาไท แขวงวังใหม่ เขตปทุมวัน กรุงเทพมหานคร 10330
  (2) ข้อมูลเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล
     เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล
    E-mail address : DPO@thanachart.co.th
     สถานที่ติดต่อ : เลขที่ 444 อาคารเอ็ม บี เค ทาวเวอร์ ชั้น 16 ถนนพญาไท แขวงวังใหม่ เขตปทุมวัน กรุงเทพมหานคร 10330

12.  กฎหมายที่ใช้บังคับ

   นโยบายฉบับนี้อยู่ภายใต้การบังคับและการตีความตามกฎหมายไทย และให้ศาลไทยมีเขตอำนาจในการพิจารณาตัดสินชี้ขาดข้อพิพาทที่เกิดขึ้นหรือเกี่ยวเนื่องกับนโยบายฉบับนี้

13.  ขอบเขตการใช้บังคับสำหรับข้อมูลส่วนบุคคลที่เก็บไว้ก่อนวันที่พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 มีผลใช้บังคับ

   ข้อมูลส่วนบุคคลที่บริษัทได้เก็บรวบรวมไว้ก่อนวันที่พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 มีผลใช้บังคับ บริษัทสามารถเก็บรวบรวมและใช้ข้อมูลส่วนบุคคลนั้นได้ต่อไปตามวัตถุประสงค์เดิม เจ้าของข้อมูลส่วนบุคคลที่ไม่ประสงค์ให้บริษัทเก็บรวมรวมและใช้ข้อมูลส่วนบุคคลดังกล่าวสามารถแจ้งยกเลิกความยินยอมได้ตามหลักเกณฑ์ที่บริษัทกำหนด โดยการเปิดเผยและการดําเนินการอื่นที่ไม่ใช่การเก็บรวบรวมและการใช้ข้อมูลส่วนบุคคลข้างต้นให้ปฏิบัติตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562

14.  วันมีผลใช้บังคับ

   นโยบายการคุ้มครองข้อมูลส่วนบุคคลฉบับนี้ให้มีผลใช้บังคับตั้งแต่วันที่ 1 มิถุนายน 2565 เป็นต้นไป