1. หน้าแรก
  2. >
  3. นโยบาย

นโยบาย

นโยบายความเป็นส่วนตัว

เนื่องด้วย กลุ่มธุรกิจทางการเงินของทีเอ็มบีธนชาต ซึ่งประกอบด้วย ธนาคารทหารไทยธนชาต จำกัด (มหาชน), บริษัท ทหารไทยธนชาต โบรกเกอร์ จำกัด, บริษัท บริหารสินทรัพย์พหลโยธิน จำกัด และ บริษัท ทีทีบี คอนซูมเมอร์ จำกัด ซึ่งต่อไปนี้จะรวมเรียกว่า “กลุ่มธุรกิจทางการเงินของทีเอ็มบีธนชาต” และ “เรา” ตามนโยบายฉบับนี้ หมายถึง ทุกบริษัทในกลุ่มธุรกิจทางการเงินของทีเอ็มบีธนชาต หรือบริษัทใดบริษัทหนึ่งในกลุ่มธุรกิจทางการเงินของทีเอ็มบีธนชาต

ตระหนักและให้ความสำคัญต่อการคุ้มครองข้อมูลส่วนบุคคลของท่านในฐานะ (1) บุคคลที่เกี่ยวข้องกับการใช้บริการหรือผลิตภัณฑ์ของเราไม่ว่าจะเป็น เคยเป็น หรืออาจเป็นลูกค้าของเราต่อไป หรือ (2) บุคคลนอกจากที่ระบุในข้อ (1) ซึ่งรวมถึงแต่ไม่จำกัดเพียง พนักงาน ผู้สมัครงาน บุคลากร เจ้าหน้าที่ ผู้แทนโดยชอบด้วยกฎหมาย ผู้ติดต่อ ผู้ให้บริการภายนอก บุคคลทั่วไปที่เข้ามาในสำนักงานของเรา หรือเว็บไซต์ของเรา ตัวแทน ผู้ถือหุ้น กรรมการ หรือบุคคลธรรมดาที่เกี่ยวข้องกับนิติบุคคล ดังนั้น เราจึงใช้มาตรการการรักษาความปลอดภัยของข้อมูลส่วนบุคคลขั้นสูงและขั้นตอนการดำเนินงานที่เข้มงวดเพื่อรักษาความปลอดภัยของข้อมูลส่วนบุคคลของท่านไม่ให้ถูกเข้าถึง นำไปใช้ เปลี่ยนแปลง หรือเปิดเผยโดยไม่ได้รับอนุญาต หรือโดยไม่ชอบด้วยกฎหมาย หรือมีเจตนาไม่สุจริตที่อาจก่อให้เกิดความเสียหาย เปลี่ยนแปลง หรือสูญหายของข้อมูลส่วนบุคคล โดยเป็นไปตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562 (“พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล”) กฎหมาย และกฎเกณฑ์ที่เกี่ยวข้อง

ดังนั้น เราจึงได้จัดทำนโยบายฉบับนี้ขึ้นเพื่อชี้แจงให้ท่านในฐานะเจ้าของข้อมูลส่วนบุคคลทราบว่า เรามีการเก็บรวบรวม ใช้ข้อมูลส่วนบุคคลของท่านเพื่อวัตถุประสงค์ใด และเปิดเผยข้อมูลส่วนบุคคลของท่านให้แก่ใคร รวมถึงการโอนข้อมูลส่วนบุคคลของท่านไปต่างประเทศ โดยแสดงรายละเอียดในการเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคล ตลอดจนชี้แจงสิทธิของท่านตามกฎหมายให้ท่านทราบ ดังนี้

ข้อมูลส่วนบุคคลที่กลุ่มธุรกิจทางการเงินของทีเอ็มบีธนชาตเก็บรวบรวม ใช้ และเปิดเผย

“ข้อมูลส่วนบุคคล” ตามกฎหมายหมายถึง ข้อมูลเกี่ยวกับบุคคลธรรมดาที่สามารถระบุตัวตนท่านได้ ไม่ว่าทางตรงหรือทางอ้อม (แต่ไม่รวมถึงข้อมูลของผู้ถึงแก่กรรม) ทั้งที่ เราได้รับจากท่านโดยตรง หรือได้รับมาจากแหล่งข้อมูลที่เชื่อถือได้ เช่น กรมพัฒนาธุรกิจการค้า (DBD) กระทรวงพาณิชย์, กรมการปกครอง กระทรวงมหาดไทย, กรมการกงสุล กระทรวงการต่างประเทศ, กรมบังคับคดี และบริษัท ข้อมูลเครดิตแห่งชาติ จำกัด รวมถึงแต่ไม่จำกัดเพียงสถาบันการเงิน บริษัทพันธมิตรทางธุรกิจ และที่ปรึกษาทางการเงิน เป็นต้น

ในกรณีที่ท่านได้ให้ข้อมูลส่วนบุคคลของบุคคลอื่นแก่เราในการทำธุรกรรมกับเราหรือในกรณีอื่นใด เราขอให้ท่านแจ้งให้บุคคลดังกล่าวทราบถึงรายละเอียดการเก็บรวบรวม การใช้ และเปิดเผยข้อมูลส่วนบุคคลและสิทธิตามนโยบายฉบับนี้ด้วย และได้รับความยินยอมจากบุคคลเหล่านั้นหากจำเป็น หรือกำหนดฐานทางกฎหมายอื่น เพื่อให้แน่ใจว่าเราสามารถเก็บรวบรวม ใช้ และ / หรือเปิดเผยข้อมูลส่วนบุคคลของบุคคลดังกล่าวได้

เจ้าของข้อมูลส่วนบุคคล ได้แก่ บุคคลดังต่อไปนี้

  1. ผู้บรรลุนิติภาวะ หมายถึง บุคคลที่มีอายุตั้งแต่ 20 ปี บริบูรณ์ขึ้นไป หรือผู้ที่สมรสตั้งแต่อายุ 17 ปีบริบูรณ์ขึ้นไป หรือผู้ที่สมรสก่อนอายุ 17 ปี โดยศาลอนุญาตให้ทำการสมรส
  2. ผู้เยาว์ หมายถึง บุคคลที่มีอายุต่ำกว่า 20 ปีบริบูรณ์ และมิได้สมรสตามข้อ 1. ทั้งนี้ ในการให้ความยินยอมจะต้องได้รับความยินยอมจากผู้มีอำนาจปกครองผู้เยาว์ด้วย
  3. คนเสมือนไร้ความสามารถ หมายถึง บุคคลที่มีร่างกายพิการหรือมีจิตไม่ปกติ (แต่ไม่ถึงวิกลจริต) หรือประพฤติสุรุ่ยสุร่ายเป็นประจำ หรือติดสิ่งเสพติด หรือมีเหตุอื่นในทำนองเดียวกัน จนทำให้ไม่สามารถจะจัดทำการงานด้วยตนเองได้ หรือจัดกิจการไปในทางที่อาจจะเสื่อมเสียแก่ทรัพย์สินของตนเองหรือครอบครัว และศาลสั่งให้เป็นคนเสมือนไร้ความสามารถ ทั้งนี้ ในการให้ความยินยอมจะต้องได้รับความยินยอมจากผู้พิทักษ์ที่มีอำนาจกระทำการแทนคนเสมือนไร้ความสามารถก่อน
  4. คนไร้ความสามารถ หมายถึง บุคคลที่หย่อนความสามารถเพราะเป็นคนวิกลจริตถึงขนาดที่ไม่สามารถจัดกิจการงานของตนเองได้ และศาลสั่งให้เป็นคนไร้ความสามารถ ทั้งนี้ ในการให้ความยินยอมจะต้องได้รับความยินยอมจาก ผู้อนุบาลที่มีอำนาจกระทำการแทนคนไร้ความสามารถก่อน

ทั้งนี้ ข้อมูลส่วนบุคคลของท่านที่เราเก็บรวบรวม ใช้ และเปิดเผยตามนโยบายฉบับนี้มีทั้งข้อมูลส่วนบุคคลทั่วไปและข้อมูลส่วนบุคคลที่มีความอ่อนไหว ซึ่งต่อไปนี้จะเรียกข้อมูลส่วนบุคคลทั้งสองประเภทรวมกันว่า “ข้อมูล” โดยมีรายละเอียด ดังต่อไปนี้

ข้อมูลส่วนบุคคลทั่วไป ได้แก่

  • ข้อมูลแสดงตัวตนของท่าน (Identification Information) เช่น ชื่อ-นามสกุล เลขบัตรประจำตัวประชาชน เลขหนังสือเดินทาง วัน/เดือน/ปีเกิด ที่อยู่ อีเมล เบอร์โทรศัพท์ เป็นต้น
  • ข้อมูลการทำธุรกรรมของท่านกับเรา (Transactional Information) เช่น หมายเลขบัญชีเงินฝาก/เงินลงทุน หมายเลขบัตรเครดิต หมายเลขบัตรเดบิต หรือ รายงานข้อมูลการเบิก/ถอนเงินในบัญชี ประวัติการทำธุรกรรม หรือ เลขทะเบียนทรัพย์สินที่เอาประกัน หมายเลขกรมธรรม์ หมายเลขสลักหลัง รายงานข้อมูลรับประกันภัย เป็นต้น
  • ข้อมูลทางการเงิน (Financial Information) เช่น ข้อมูลรายได้ รายจ่าย ยอดเงินฝากที่มีกับ เรา ประวัติสินเชื่อที่มีอยู่กับเราหรือข้อมูลการชำระหนี้ ข้อมูลจากฐานข้อมูลของกรมบังคับคดี สัดส่วนการลงทุน ข้อมูลการตัดชำระบัตรเครดิต ข้อมูลวันที่และเวลาที่จ่ายชำระ ข้อมูลการจ่ายคืนเบี้ยประกันภัย เป็นต้น
  • ข้อมูลสถานะของบุคคล (Marital Status) เช่น โสด หรือสมรส เป็นต้น
  • ประวัติส่วนบุคคล เช่น ประวัติและข้อมูลที่เกี่ยวกับการทำงาน การศึกษา เป็นต้น
  • ข้อมูลทรัพย์สินของท่าน เช่น โฉนดที่ดิน ทะเบียนรถยนต์ เป็นต้น
  • ความชื่นชอบของท่านในการค้นหาข้อมูลในอินเตอร์เน็ต (Online Behavior Information) เช่น การค้นหาข้อมูลผลิตภัณฑ์ของเรา (Website Browsing) จากการใช้ Cookies หรือการเชื่อมต่อเว็บไซต์อื่น ๆ ที่ท่านเข้าไปค้นหาข้อมูล เป็นต้น
  • ข้อมูลทางเทคนิค เช่น หมายเลขประจำเครื่องคอมพิวเตอร์ (IP address), รหัสประจำอุปกรณ์ (Device ID), ข้อมูลการใช้งานแอปพลิเคชัน, ล็อก (Log), เว็บบีคอน (Web beacon), รายละเอียดเกี่ยวกับโทรศัพท์มือถือ และเทคโนโลยีบนอุปกรณ์ที่ท่านใช้งาน, ข้อมูลการเข้าถึง ข้อมูลทางเทคนิคอื่น ๆ จากการใช้งานบนแพลตฟอร์มและระบบปฏิบัติการ เป็นต้น
  • เทปบันทึกภาพ เสียง (Audio and Visual Information) รวมถึงภาพเคลื่อนไหว (VDO, CCTV) กรณีที่ท่านเข้ามาติดต่อที่สำนักงานของเรา หรือการทำธุรกรรมผ่าน Video Call หรือผ่านทางโทรศัพท์ บันทึกการสื่อสารในรูปแบบอีเมล หรือข้อความสนทนา หรือทาง social media หรือ chat bot เป็นต้น
  • ข้อมูลแสดงตัวตนของบุคคลผู้มีอำนาจลงนามแทนนิติบุคคลหรือผู้รับมอบอำนาจ รวมถึงตัวแทนของลูกค้านิติบุคคล (Identification Information of Authorized Representative of Juristic Person) เช่น ชื่อ-นามสกุล เลขบัตรประจำตัวประชาชน เลขหนังสือเดินทาง วัน/เดือน/ปีเกิด ที่อยู่ อีเมล เบอร์โทรศัพท์ เป็นต้น

ข้อมูลส่วนบุคคลที่มีความอ่อนไหว (Sensitive Data)

ข้อมูลส่วนบุคคลที่มีความอ่อนไหว หมายถึง ข้อมูลส่วนบุคคลที่เป็นเรื่องส่วนตัวของท่าน ซึ่งเป็นข้อมูลที่มีความละเอียดอ่อน และมีความเสี่ยงต่อการถูกใช้ในการเลือกปฏิบัติอย่างไม่เป็นธรรม เช่น ข้อมูลเกี่ยวกับเชื้อชาติ ศาสนา ความคิดเห็นทางการเมือง ประวัติอาชญากรรม ข้อมูลสหภาพแรงงาน ความพิการ ข้อมูลพันธุกรรม หรือ ข้อมูลสุขภาพ ข้อมูลเครดิต (NCB) ข้อมูลทางชีวภาพเพื่อใช้ในการพิสูจน์หรือตรวจสอบตัวตน (Biometric Information) เช่น ข้อมูลแบบจำลองลายพิมพ์นิ้วมือ (finger print) ข้อมูลแบบจำลองใบหน้า (facial recognition) ข้อมูลสแกนม่านตา (iris scan) หรือ ข้อมูลอัตลักษณ์เสียง (voice recognition) เป็นต้น

กล่าวโดยสรุปเรามีการเก็บรวบรวมข้อมูลส่วนบุคคลของท่านโดยมีรายละเอียด ซึ่งรวมถึงแต่ไม่จำกัดเฉพาะข้อมูลดังต่อไปนี้

ข้อมูลแสดงตัวตน สถานะข้อมูลในการติดต่อข้อมูลผลิตภัณฑ์และข้อมูลอื่น ๆ
  • ชื่อ-นามสกุล ภาษาไทย
  • ชื่อ-นามสกุล ภาษาอังกฤษ
  • เลขที่บัตรประจำตัวประชาชน / หนังสือเดินทาง / ใบอนุญาตขับรถ (แล้วแต่กรณี)
  • วัน เดือน ปี เกิด
  • อาชีพ
  • เพศ
  • สถานะทางครอบครัว
  • จำนวนบุตร
  • ระดับการศึกษา
  • สถานที่ทำงาน
  • เงินเดือน
  • ลายมือชื่อ
  • ที่อยู่ตามทะเบียนบ้าน
  • ที่อยู่ในการติดต่อ
  • ที่อยู่ที่ทำงาน
  • อีเมลส่วนตัว
  • อีเมลที่ทำงาน
  • มือถือ
  • เบอร์โทรศัพท์บ้าน
  • เบอร์โทรศัพท์ที่ทำงาน
  • บัญชีเข้าใช้งานสำหรับการติดต่อสื่อสารทางอิเล็กทรอนิกส์ (เช่น Line ID)
  • ผลิตภัณฑ์และบริการที่มีอยู่กับกลุ่มธุรกิจทางการเงินของทีเอ็มบีธนชาต
  • ภาพถ่ายหรือภาพเคลื่อนไหวผ่านกล้องวงจรปิดหรือการบันทึกภาพ ซึ่งตั้งอยู่ในบริเวณสำนักงานของบริษัทในกลุ่มธุรกิจทางการเงินของทีเอ็มบีธนชาตตามมาตรการป้องกันความเสี่ยง
  • พิกัด ตำแหน่งละติจูด (Latitude) และลองจิจูด (Longitude)

แหล่งที่มาของข้อมูลส่วนบุคคลที่กลุ่มธุรกิจทางการเงินของทีเอ็มบีธนชาตได้รับ

เราอาจได้รับข้อมูลส่วนบุคคลจาก

  1. เจ้าของข้อมูลส่วนบุคคล ได้แก่ การกรอกข้อมูลผ่านใบสมัครผลิตภัณฑ์หรือบริการ หรือใบสมัครงาน หรือเมื่อเจ้าของข้อมูลส่วนบุคคลประสงค์จะให้เราติดต่อสื่อสาร รวมถึงการเข้าใช้งานผ่านช่องทางต่าง ๆ ที่เรากำหนด เช่น website, application, สื่อสังคมออนไลน์ (social media) เป็นต้น
  2. แหล่งอื่นที่ไม่ใช่จากเจ้าของข้อมูลส่วนบุคคลโดยตรง ซึ่งเป็นแหล่งข้อมูลที่ชอบด้วยกฎหมาย หรือได้รับความยินยอมจากเจ้าของข้อมูลส่วนบุคคลในการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลดังกล่าวแก่เราหรือแหล่งข้อมูลสาธารณะ การสอบถามข้อมูลจากบุคคลอื่นที่มีความเกี่ยวข้องกับเจ้าของข้อมูลส่วนบุคคล หรือการเปิดเผยจากบริษัทในกลุ่มธุรกิจทางการเงินของทีเอ็มบีธนชาต รวมถึงบริษัทพันธมิตรและบริษัทคู่ค้าเพื่อวัตถุประสงค์ตามที่ได้ระบุไว้ในนโยบายความเป็นส่วนตัวฉบับนี้ ทั้งนี้ เราจะแจ้งให้เจ้าของข้อมูลส่วนบุคคลรับทราบภายในระยะเวลาไม่เกิน 30 วัน นับแต่วันที่เราเก็บรวบรวมข้อมูลดังกล่าว และจะจัดให้มีการขอความยินยอมจากเจ้าของข้อมูลส่วนบุคคล ยกเว้นกรณีที่ไม่ต้องแจ้งหรือขอความยินยอมตามที่กฎหมายกำหนด

วัตถุประสงค์ที่กลุ่มธุรกิจทางการเงินของทีเอ็มบีธนชาตเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคล

เราประมวลผลข้อมูลส่วนบุคคลของท่านตามวัตถุประสงค์ ดังต่อไปนี้

  1. การปฏิบัติตามสัญญาระหว่างท่านกับกลุ่มธุรกิจทางการเงินของทีเอ็มบีธนชาตรวมทั้งการดำเนินการก่อนเข้าทำสัญญา เช่น
    • การใช้ผลิตภัณฑ์และบริการต่าง ๆ ของท่านกับเรา เช่น การเปิดบัญชี การเบิกใช้สินเชื่อ การใช้บริการต่าง ๆ ผ่านระบบโทรศัพท์เคลื่อนที่ (Mobile Application) หรือ เครือข่ายอินเทอร์เน็ต (Internet Banking) หรือช่องทางต่าง ๆ ที่เรากำหนด เป็นต้น
    • การปฏิบัติตามกระบวนการภายในของเราเพื่อพิสูจน์ตัวตนลูกค้า หรือที่เกี่ยวข้องกับการพิจารณาให้บริการหรือใช้ผลิตภัณฑ์ เช่น การตรวจสอบลายมือชื่ออิเล็กทรอนิกส์ผ่านช่องทางดิจิทัลที่สำนักงานของเราหรือเครือข่ายอินเทอร์เน็ตรวมถึงผ่านระบบโทรศัพท์เคลื่อนที่ รวมถึงการใช้ที่อยู่และเบอร์โทรศัพท์เพื่อใช้ติดต่อท่าน
    • การส่งมอบผลิตภัณฑ์ และ/หรือบริการแก่ท่าน รวมถึงการดำเนินการใด ๆ ของเราซึ่งหากไม่ได้ดำเนินการแล้วจะกระทบต่อการให้บริการของเราหรือจะไม่สามารถให้บริการท่านได้อย่างเป็นธรรมและต่อเนื่อง
    • การทำประกันภัยทรัพย์หลักประกัน การทำประกันชีวิตหรือการทำประกันอุบัติเหตุหรือการทำประกันภัยรถยนต์หรือการทำประกันภัยทรัพย์สินของท่าน การทำประกันภัยความเสี่ยงจากกลุ่มลูกค้าสินเชื่อ เช่น การขอให้บรรษัทประกันสินเชื่ออุตสาหกรรมขนาดย่อมเป็นผู้ค้ำประกันกลุ่มลูกหนี้สินเชื่อของเรา การซื้อประกันความเสี่ยงจากการผิดนัดชำระหนี้กับเราเพื่อการนำเข้าและส่งออก เป็นต้น รวมทั้ง การดำเนินการใด ๆ ที่เกี่ยวเนื่องกับกรมธรรม์ประกันภัย เช่น การดำเนินการหรือติดตามสิทธิเรียกร้องภายใต้กรมธรรม์ประกันภัยของท่าน การแจ้งต่ออายุกรมธรรม์ประกันภัย เป็นต้น
    • การโอนขายกลุ่มลูกหนี้ให้แก่บุคคลอื่น เช่น การขายกลุ่มลูกหนี้สินเชื่อด้อยคุณภาพให้แก่บริษัทบริหารสินทรัพย์ เป็นต้น
    • การทำธุรกรรมต่าง ๆ ของท่านกับเรา เช่น การซื้ออสังหาริมทรัพย์ของบริษัท เป็นต้น
    • การรับ-ส่งข้อมูล และ/หรือทรัพย์สินใด ๆ ระหว่างท่านกับเรา
    • การทวงถามให้ท่านชำระหนี้ที่ค้างตามสัญญาสินเชื่อ และ/หรือค่าเบี้ยประกันภัย และ/หรือค่าธรรมเนียมการใช้บริการ
    • การกรอกข้อมูลส่วนบุคคลของท่านโดยอัตโนมัติเพื่ออำนวยความสะดวกในขั้นตอนการสมัครผลิตภัณฑ์หรือบริการของเรา (prefill)
  2. การปฏิบัติตามกฎหมาย เช่น
    • การป้องกันและตรวจจับความผิดปรกติของธุรกรรมที่นำไปสู่กิจกรรมที่ผิดกฎหมาย เช่น การฟอกเงิน การก่อการร้าย การฉ้อโกงประชาชน หรือการรายงานข้อมูลของท่านต่อกรมสรรพากร เป็นต้น
    • การรายงานข้อมูลส่วนบุคคลต่อหน่วยงานราชการ หรือหน่วยงานที่มีหน้าที่กำกับดูแลเราเช่น สำนักงานป้องกันและปราบปรามการฟอกเงิน หรือกรมสรรพากร หรือเมื่อได้รับหมายเรียก หมายอายัดหรือหมายบังคับคดี หรือหนังสือจากหน่วยงานราชการ หรือศาล หรือสำนักงานอัยการสูงสุด หรือสำนักงานอัยการจังหวัด หรือพนักงานเจ้าหน้าที่ผู้มีอำนาจตามกฎหมาย เป็นต้น
    • การสนับสนุนการปฏิบัติตามหลักเกณฑ์ของธนาคารแห่งประเทศไทย (“ธปท.”) ซึ่งมีวัตถุประสงค์เพื่อการปฏิบัติหน้าที่ตามภารกิจที่เกี่ยวข้องกับการกำกับและตรวจสอบสถาบันการเงิน การบริหารจัดการสินทรัพย์ในทุนสำรองเงินตรา การบริหารจัดการอัตราแลกเปลี่ยนเงินตรา การควบคุมการแลกเปลี่ยนเงิน รวมถึงการดำเนินนโยบายการเงิน เป็นต้น ตามนโยบายคุ้มครองข้อมูลส่วนบุคคลของ ธปท. ซึ่งสามารถตรวจดูได้ที่เว็บไซต์ของ ธปท. (https://www.bot.or.th/Thai/Privacypolicy/Pages/default.aspx)
    • การสนับสนุนการปฏิบัติตามหลักเกณฑ์ของสำนักงานคณะกรรมการกำกับและส่งเสริมการประกอบธุรกิจประกันภัย (“คปภ.”) และกฎหมายว่าด้วยการประกันชีวิต กฎหมายว่าด้วยการประกันวินาศภัย ตามนโยบายคุ้มครองข้อมูลส่วนบุคคลของ คปภ. ซึ่งสามารถตรวจดูได้ที่เว็บไซต์ของ คปภ. (https://www.oic.or.th)
  3. การใช้สิทธิประโยชน์อันชอบด้วยกฎหมายของกลุ่มธุรกิจทางการเงินของทีเอ็มบีธนชาตเช่น
    • การป้องกัน รับมือ ลดความเสี่ยงที่อาจเกิดการกระทำการทุจริต ภัยคุกคามทางไซเบอร์ การทำผิดกฎหมายต่าง ๆ เช่น การฟอกเงิน การสนับสนุนทางการเงินแก่การก่อการร้ายและแพร่ขยายอาวุธที่มีอานุภาพทำลายล้างสูง ความผิดเกี่ยวกับทรัพย์ ชีวิต ร่างกาย เสรีภาพ และชื่อเสียง เป็นต้น ซึ่งรวมถึงการแบ่งปันข้อมูลส่วนบุคคลเพื่อยกระดับมาตรฐานการทำงานของบริษัทในธุรกิจเดียวกันในการป้องกัน รับมือ ลดความเสี่ยง ข้างต้น
    • การบันทึกภาพเคลื่อนไหวของผู้ที่มาติดต่อทำธุรกรรมกับเราหรือสาขาของเราลงบน CCTV เพื่อการรักษาความปลอดภัยภายในบริเวณอาคารของเรา
    • การบริหารความเสี่ยง/การกำกับตรวจสอบ/การบริหารจัดการภายในองค์กร รวมถึงการส่งต่อข้อมูลส่วนบุคคลไปยังบริษัทในกลุ่มธุรกิจทางการเงินของทีเอ็มบีธนชาต แต่ไม่รวมถึงการส่งข้อมูลส่วนบุคคลไปต่างประเทศ
    • การตรวจสอบการรับส่งอีเมลหรือการใช้อินเทอร์เน็ตของพนักงานกับท่าน เพื่อป้องกันการเปิดเผยข้อมูลลับของเราต่อบุคคลภายนอก
    • การนำเสนอผลิตภัณฑ์และ/หรือ บริการ ในประเภทเดียวกัน หรือใกล้เคียง กับที่ท่านมีอยู่กับเรา รวมถึงการติดต่อในกรณีที่ท่านยังสมัครใช้ผลิตภัณฑ์ และ/ หรือบริการไม่สำเร็จ (drop - off) เพื่อนำเสนอผลิตภัณฑ์ และ/หรือบริการดังกล่าวหรือใกล้เคียง
    • การทำวิจัยทางการตลาดเพื่อพัฒนาผลิตภัณฑ์ของเราและการรักษาความสัมพันธ์กับท่าน เช่น การจัดการข้อร้องเรียน เป็นต้น
    • การเก็บรวบรวม ใช้ และ/หรือเปิดเผยข้อมูลส่วนบุคคลของกรรมการ ผู้มีอำนาจกระทำการแทน ตัวแทน ของลูกค้านิติบุคคล
  4. การขอความยินยอมในกรณีที่ไม่สามารถใช้ฐานสัญญาหรือการปฏิบัติตามกฎหมาย เกณฑ์ทางการ หรือการใช้สิทธิประโยชน์อันชอบด้วยกฎหมายของกลุ่มธุรกิจทางการเงินของทีเอ็มบีธนชาตได้

    เราอาจมีการขอความยินยอมจากท่านในการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของท่านเพื่อให้ท่านได้รับประโยชน์สูงสุด โดยเรามีหน้าที่ต้องแจ้งวัตถุประสงค์ของการขอความยินยอมในแต่ละครั้งให้ชัดเจน เช่น การเก็บรวบรวมข้อมูลส่วนบุคคลอ่อนไหว การใช้พิกัด ตำแหน่งละติจูด (Latitude) และลองจิจูด (Longitude) เป็นต้น ความยินยอมของท่านที่ได้ให้ไว้กับเรานั้นจะมีผลไปตลอด จนกว่าท่านจะเปลี่ยนแปลงหรือถอนความยินยอม

    ทั้งนี้ การพิจารณาให้ความยินยอมตามข้อนี้แก่เราจะไม่มีผลต่อการใช้ผลิตภัณฑ์ หรือบริการตามสัญญา รวมถึงสิทธิประโยชน์ใด ๆ ที่ท่านจะต้องได้รับตามสัญญา ประโยชน์ที่ท่านจะได้รับจากการให้ความยินยอม คือเราสามารถเสนอผลิตภัณฑ์ที่ตรงกับความต้องการของท่านอย่างแท้จริง แต่หากท่านไม่ให้ความยินยอมหรือถอนความยินยอม อาจทำให้ท่านไม่ได้รับการเสนอผลิตภัณฑ์หรือบริการที่ตรงกับความต้องการ รวมถึงท่านอาจเสียโอกาสที่ไม่ได้รับสิทธิประโยชน์อย่างเต็มที่

    เราจะเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคลของท่าน โดยคำนึงถึงความถูกต้องและครบถ้วนของข้อมูลส่วนบุคคลของท่าน อีกทั้ง เราจะปรับปรุงข้อมูลส่วนบุคคลของท่านให้เป็นปัจจุบันเสมอ

การเปิดเผยข้อมูลส่วนบุคคลและเหตุผล

เราจะไม่เปิดเผยข้อมูลส่วนบุคคลของท่านต่อบุคคลอื่น เว้นแต่ (ก) ได้รับความยินยอมจากท่านอย่างชัดแจ้ง หรือ (ข) เป็นการทำธุรกรรมตามที่ระบุเงื่อนไขการให้บริการตามสัญญาหรือตามความประสงค์ของท่านก่อนเข้าทำสัญญากับเราหรือ (ค) เป็นการปฏิบัติตามกฎหมาย หรือตามคำสั่งของหน่วยงานกำกับดูแล หน่วยงานราชการ หรือหน่วยงานที่เกี่ยวข้อง หรือ (ง) เป็นการใช้สิทธิประโยชน์อันชอบด้วยกฎหมายของเรา หรือ (จ) มีฐานกฎหมายอื่นรองรับ

เราจะเปิดเผยข้อมูลส่วนบุคคลของท่านตามสิทธิที่กล่าวข้างต้น ดังตัวอย่างต่อไปนี้

ผู้รับข้อมูลส่วนบุคคลจากทางกลุ่มธุรกิจทางการเงินของทีเอ็มบีธนชาตรายละเอียด
บริษัทภายในกลุ่มธุรกิจทางการเงินของทีเอ็มบีธนชาตเราอาจเปิดเผยข้อมูลส่วนบุคคลของท่านให้แก่บริษัทภายในกลุ่มด้วยกัน เพื่อวัตถุประสงค์ที่กำหนดหรือตามความยินยอมของท่านภายใต้นโยบายฉบับนี้
บุคคลภายนอกที่เป็นคู่สัญญากับเราหรือผู้ให้บริการ/ผู้รับจ้างภายนอกของเราเราอาจมีการว่าจ้าง หรือทำสัญญากับบุคคลภายนอก เช่น ผู้ให้บริการด้านต่าง ๆ คู่ค้า ตัวแทนของเรา ผู้รับจ้างช่วงงานต่อ ซึ่งรวมถึงแต่ไม่จำกัดเพียงตัวแทนธนาคารต่างประเทศ เพื่อดำเนินการแทนเรา หรือเพื่อช่วยสนับสนุนการนำเสนอผลิตภัณฑ์และ/หรือบริการของเราแก่ท่าน ด้วยเหตุนี้ เราอาจเปิดเผยข้อมูลส่วนบุคคลของท่านให้แก่ผู้ให้บริการของเรา เช่น
  • บริษัทรับจ้างพัฒนาระบบเทคโนโลยีสารสนเทศ
  • บริษัทรับจ้างทำกิจกรรมทางการตลาด
  • บริษัทรับจ้างทำวิจัยให้แก่กลุ่มธุรกิจทางการเงินของทีเอ็มบีธนชาต
  • บริษัทให้บริการเก็บข้อมูลบนระบบ Cloud
  • บริษัทรับจ้างทวงหนี้
  • ผู้ให้บริการที่เกี่ยวข้องกับการทำธุรกรรมการเงินทั้งในประเทศและต่างประเทศ
  • ผู้ให้บริการยืนยันตัวตนบนโลกดิจิทัล (National Digital ID)
  • ผู้ให้บริการระบบโครงสร้างพื้นฐานด้านชำระเงินและการโอนเงินระหว่างประเทศ (National Interbank Transaction Management and Exchange: NITMX)
  • ผู้ให้บริการระบบโครงสร้างพื้นฐานทางดิจิทัล และผู้ให้บริการระบบฐานข้อมูลเพื่อการแลกเปลี่ยนข้อมูลระหว่างสถาบันการเงิน
  • สถาบันการเงินอื่น หรือสถาบันการเงินตัวแทนในต่างประเทศ เป็นต้น
  • ศูนย์รับฝากหลักทรัพย์
  • สำนักหักบัญชี
  • บริษัทประเมินมูลค่าทรัพย์สิน
ผู้สนใจจะเข้ารับโอนสิทธิ และ/หรือ ผู้รับโอนสิทธิในธุรกรรมหรือการควบรวมกิจการต่าง ๆ ของเราในกรณีที่บริษัทใดบริษัทหนึ่งในกลุ่มธุรกิจทางการเงินของทีเอ็มบีธนชาตมีการปรับปรุงโครงสร้างองค์กร ปรับโครงสร้างหนี้ การควบรวมกิจการ การโอนสิทธิ การเลิกกิจการ หรือเหตุการณ์อื่นใดในลักษณะเดียวกันนั้น เราอาจมีความจำเป็นในการเปิดเผยข้อมูลส่วนบุคคลของท่านไปยัง
  • คู่ค้า
  • ผู้สนใจ หรือ
  • บริษัทบริหารสินทรัพย์ เป็นต้น
หน่วยงานราชการและหน่วยงานกำกับดูแลเพื่อเป็นการปฏิบัติตามกฎหมายหรือเกณฑ์ทางการ เรามีความจำเป็นในการเปิดเผยข้อมูลส่วนบุคคลของท่านแก่
  • ธนาคารแห่งประเทศไทย (ธปท.)
  • สำนักงานป้องกันและปราบปรามการฟอกเงิน (ปปง.)
  • กรมสรรพากร
  • สำนักงานคณะกรรมการกำกับและส่งเสริมการประกอบธุรกิจประกันภัย (คปภ.)
  • สำนักงานคณะกรรมการกำกับหลักทรัพย์และตลาดหลักทรัพย์ (กลต.)
  • ศาล
  • สำนักงานอัยการสูงสุด หรือสำนักงานอัยการจังหวัด
  • ตำรวจ
  • กรมบังคับคดี เป็นต้น
ที่ปรึกษา/ ผู้เชี่ยวชาญที่มีใบประกอบวิชาชีพเพื่อประโยชน์ในการดำเนินธุรกิจของเรา เราอาจเปิดเผยข้อมูลส่วนบุคคลของท่านไปยัง
  • ผู้สอบบัญชี
  • ผู้ตรวจสอบภายนอก
  • ที่ปรึกษากฎหมายภายนอก
  • บริษัทจัดอันดับความน่าเชื่อถือ
  • นิติบุคคล หรือบุคคลใด ๆ ที่มีความสัมพันธ์หรือมีสัญญาอยู่กับกลุ่มธุรกิจทางการเงินของทีเอ็มบีธนชาตซึ่งรวมตลอดถึง ผู้บริหาร พนักงาน ลูกจ้าง ผู้รับจ้าง ตัวแทน ที่ปรึกษาของเราและ/หรือหน่วยงานที่เป็นผู้รับข้อมูลดังกล่าว เป็นต้น
บริษัทพันธมิตรและบริษัทคู่ค้า ของเราเพื่อประโยชน์สูงสุดของท่านในการได้รับบริการและใช้ผลิตภัณฑ์ของเรา เราอาจเปิดเผยข้อมูลส่วนบุคคลของท่านให้แก่
  • บริษัทประกันวินาศภัยและบริษัทประกันชีวิต เช่น บริษัท ธนชาตประกันภัย จำกัด (มหาชน) บริษัท พรูเด็นเชียล ประกันชีวิต (ประเทศไทย) จำกัด (มหาชน) บริษัท ชับบ์สามัคคี ประกันภัย จำกัด (มหาชน)
  • บริษัทหลักทรัพย์จัดการกองทุน
  • ตัวแทนจำหน่ายรถยนต์ เช่น ดีลเลอร์ เต้นท์ ในธุรกิจเช่าซื้อรถยนต์
  • ผู้รับชำระเงินค่าสินค้าและบริการ (Biller) เป็นต้น

นโยบายการใช้ Cookies ของกลุ่มธุรกิจทางการเงินของทีเอ็มบีธนชาต

เรามีการใช้คุกกี้เพื่อประโยชน์ในการช่วยให้เว็บไซต์สามารถจดจำการตั้งค่าต่าง ๆ บนอุปกรณ์ของผู้ใช้งาน ทำให้การทำงานของเว็บไซต์มีประสิทธิภาพ และเพื่อพัฒนาประสบการณ์การใช้งานของผู้ใช้เว็บไซต์ให้มีประสบการณ์ที่ดีมากยิ่งขึ้น

เราจะมีการเก็บคุกกี้ต่าง ๆ ตามลักษณะการใช้งาน เพื่อวัตถุประสงค์ที่แตกต่างกัน ดังนี้

  1. คุกกี้จำเป็นต่อการใช้งานของเว็บไซต์ (Strictly Necessary Cookies) ใช้สำหรับการปฏิบัติงาน และทำให้เว็บไซต์มีประสิทธิภาพมากขึ้น ทำให้ท่านสามารถเข้าใช้งานเว็บไซต์ได้อย่างราบรื่น รวดเร็ว และปลอดภัย โดยจะไม่สามารถปิดการใช้งานคุกกี้ประเภทนี้ได้
  2. คุกกี้ที่ช่วยอำนวยความสะดวกในการใช้งาน (Functional Cookies) ใช้สำหรับช่วยบันทึกการตั้งค่าตัวเลือกต่าง ๆ บนเว็บไซต์ เพื่อให้ท่านสามารถใช้งานได้สะดวกยิ่งขึ้น โดยไม่ต้องให้ข้อมูลหรือตั้งค่าใหม่ทุกครั้งที่ท่านเข้าใช้เว็บไซต์ หากท่านปิดคุกกี้ประเภทนี้ อาจทำให้ใช้งานเว็บไซต์ได้ไม่สะดวกและไม่เต็มประสิทธิภาพ
  3. คุกกี้เพื่อเก็บข้อมูลการใช้งานและการวิเคราะห์วิจัย (Performance and Analytics Cookies) ใช้สำหรับเก็บรวบรวมข้อมูลการเข้าใช้งานเว็บไซต์ของเรา เช่น จำนวนผู้เยี่ยมชมเว็บไซต์ พฤติกรรมการเยี่ยมชมเว็บไซต์ โดยข้อมูลดังกล่าวจะเก็บในลักษณะข้อมูลแบบรวม ไม่สามารถระบุตัวตนของผู้ใช้งานได้ ทั้งนี้เพื่อให้เข้าใจถึงวิธีการใช้งานเว็บไซต์ และนำไปพัฒนาการทำงาน อีกทั้งเพื่อเพิ่มประสิทธิภาพในการให้บริการให้ดียิ่งขึ้น

เรายังมีการขออนุญาตผู้ใช้งานเพื่อเก็บคุกกี้เพื่อการกำหนดเป้าหมายทางการตลาด (Targeting & Advertising Cookies) ซึ่งคุกกี้ดังกล่าวจะบันทึกข้อมูลการใช้งานบนเว็บไซต์ เพื่อใช้ในการนำเสนอโฆษณาที่เกี่ยวข้อง และสิทธิประโยชน์ที่ตรงความต้องการของผู้ใช้งานมากที่สุด โดยท่านสามารถกดปุ่ม ‘อนุญาต’ โดยสมัครใจบนหน้าต่างให้ความยินยอมของเว็บไซต์ เพื่อให้เราเก็บคุกกี้ประเภทนี้เพิ่มเติมได้ หากไม่ยินยอมให้เก็บคุกกี้ประเภทนี้จะไม่ส่งผลกระทบใด ๆ กับการใช้งานเว็บไซต์ของเรา ทั้งนี้อาจทำให้ท่านได้รับข้อมูลและโฆษณาทั่วไปที่ไม่ตรงกับความสนใจของท่าน

ท่านสามารถลบคุกกี้เพื่อการกำหนดเป้าหมายทางการตลาด (Targeting & Advertising Cookies) สำหรับเว็บไซต์ ttbbank.com ได้ โดยการคลิกที่นี่

นโยบายความเป็นส่วนตัวของพนักงาน อดีตพนักงาน และผู้สมัครงาน

เราได้ประกาศนโยบายความเป็นส่วนตัวของพนักงาน อดีตพนักงาน และผู้สมัครงาน ซึ่งมีการอธิบายหลักการของการเก็บรวบรวม การจัดเก็บรักษา การใช้ การเปิดเผย รวมถึงสิทธิต่าง ๆ ของเจ้าของข้อมูลส่วนบุคคล มีรายละเอียดดังนี้ https://www.ttbbank.com/th/policy/candidate

มาตรการคุ้มครองข้อมูลส่วนบุคคลของกลุ่มธุรกิจทางการเงินของทีเอ็มบีธนชาต

เราได้กำหนดนโยบาย คู่มือและมาตรฐานขั้นต่ำในการบริหารจัดการข้อมูลส่วนบุคคลของท่าน ทั้งมาตรการป้องกันด้านการบริหารจัดการ (Administrative safeguard) มาตรการป้องกันด้านเทคนิค (Technical safeguard) และมาตรการป้องกันทางกายภาพ (Physical safeguard) เพื่อรักษาความมั่นคงปลอดภัยในการประมวลผลข้อมูลส่วนบุคคลอย่างเหมาะสม และเพื่อป้องกันการละเมิดข้อมูลส่วนบุคคล เช่น มาตรฐานความปลอดภัยของระบบเทคโนโลยีสารสนเทศ หรือนโยบายการรักษาข้อมูลความลับของท่าน เป็นต้น โดยเรามีการปรับปรุงนโยบาย คู่มือและมาตรฐานขั้นต่ำดังกล่าวเป็นระยะ ๆ ซึ่งเป็นไปตามเกณฑ์ที่กฎหมายกำหนด และกำหนดให้พนักงาน ลูกจ้าง และผู้ให้บริการภายนอกของเรามีหน้าที่ต้องรักษาความลับของข้อมูลส่วนบุคคลของท่านตามข้อตกลงรักษาความลับที่ได้ตกลงไว้กับเรา

การโอนข้อมูลส่วนบุคคลไปต่างประเทศ

ในกรณีที่เรามีความจำเป็นต้องส่งหรือโอนข้อมูลส่วนบุคคลของท่านไปต่างประเทศซึ่งถือเป็นส่วนหนึ่งของการดำเนินธุรกิจของเรา ยกตัวอย่างเช่น การส่งหรือโอนข้อมูลส่วนบุคคลไปเก็บไว้บนแพลตฟอร์ม หรือคลาวด์ (Cloud) หรือเซิร์ฟเวอร์ (Server) ที่ตั้งอยู่ในต่างประเทศ รวมถึงการส่งหรือโอนข้อมูลธุรกรรมการโอนเงินระหว่างประเทศ (SWIFT) ไปยังสถาบันการเงินอื่นที่ตั้งอยู่ในต่างประเทศผ่านผู้ให้บริการที่เป็นตัวกลางการจัดการโอนเงินระหว่างประเทศ เป็นต้น หากประเทศปลายทางมีมาตรฐานการคุ้มครองข้อมูลส่วนบุคคลต่ำกว่าประเทศไทย เราจะใช้มาตรการคุ้มครองข้อมูลส่วนบุคคลตามความจำเป็น มีความเหมาะสม สอดคล้องกับมาตรฐานการรักษาความลับและมีความปลอดภัยเป็นไปตามกฎหมายกำหนด เช่น กำหนดให้มีข้อตกลงกับผู้รับข้อมูลในประเทศดังกล่าวเพื่อยืนยันว่าข้อมูลส่วนบุคคลของท่านจะได้รับการคุ้มครองภายใต้มาตรฐานการคุ้มครองข้อมูลส่วนบุคคลที่เทียบเท่ากับประเทศไทย เป็นต้น

สิทธิของเจ้าของข้อมูลส่วนบุคคล

ท่านซึ่งเป็นเจ้าของข้อมูลส่วนบุคคลมีสิทธิตามพ.ร.บ.คุ้มครองข้อมูลส่วนบุคคลในการขอให้บริษัทในกลุ่มธุรกิจทางการเงินของทีเอ็มบีธนชาตที่มีข้อมูลส่วนบุคคลของท่าน ดำเนินการตามที่ร้องขอดังนี้

  • สิทธิขอเพิกถอนความยินยอม (Right to withdraw consent)

ท่านมีสิทธิขอเพิกถอนความยินยอมที่จะให้เราเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคลของท่านเมื่อใดก็ได้ เว้นแต่มีข้อจำกัดสิทธิโดยกฎหมายหรือมีสัญญาที่ให้ประโยชน์แก่ท่านอยู่ โดยการเพิกถอนความยินยอมจะไม่มีผลต่อการใช้ผลิตภัณฑ์หรือบริการหรือสิทธิประโยชน์ใด ๆ ของท่านตามที่ระบุไว้ในสัญญา

  • สิทธิขอเข้าถึงข้อมูล (Right to access)

ท่านมีสิทธิขอทราบและขอรับสำเนาข้อมูลส่วนบุคคลของท่านที่อยู่กับเราและสำเนาการให้ความยินยอมในการเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคลและการให้ความยินยอมเพื่อวัตถุประสงค์ทางการตลาดฉบับล่าสุดของท่านที่ให้ไว้กับเรารวมถึงการขอให้เราเปิดเผยการได้มาซึ่งข้อมูลจากแหล่งอื่น

  • สิทธิขอถ่ายโอนข้อมูล (Right to data portability)

ท่านมีสิทธิขอรับข้อมูลที่เกี่ยวกับท่านจากเราในรูปแบบ PDF (มาตรฐาน) โดยเราจะส่งมอบให้กับท่านโดยตรงไปยังช่องทางที่ท่านได้แจ้งไว้กับเรา

ในกรณีท่านขอให้เราโอนข้อมูลส่วนบุคคลไปยังผู้ควบคุมข้อมูลส่วนบุคคลรายอื่น เราจะดำเนินการเฉพาะข้อมูลที่มาจากการที่ท่านให้ข้อมูลแก่เราโดยตรง หรือมาจากตัวแทนที่สามารถกระทำการแทนได้ตามกฎหมาย แต่จะไม่ครอบคลุมข้อมูลภายในที่เราได้จัดทำขึ้นเพื่อใช้ในการดำเนินกิจการภายในกลุ่มธุรกิจทางการเงินของทีเอ็มบีธนชาตที่เป็นไปตามกฎหมายกำหนดและเป็นการป้องกันความเสี่ยงที่อาจเกิดต่อทรัพย์สิน บุคลากรและชื่อเสียงของเรา เป็นต้น

  • สิทธิคัดค้านการเก็บรวบรวม ใช้ และเปิดเผยข้อมูลเพื่อการตลาดแบบตรง (Right to object for direct marketing)

ท่านมีสิทธิคัดค้านการเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคลเพื่อการตลาดแบบตรง โดยระบุช่องทางติดต่อเช่น อีเมล SMS หรือจดหมายแบบเฉพาะเจาะจงเพื่อเสนอขายผลิตภัณฑ์และบริการของเรา และหมายความรวมถึงผลิตภัณฑ์และบริการของพันธมิตรของเราด้วย

  • สิทธิขอให้ลบหรือทำลายข้อมูล (Right to be forgotten or erasure)

ท่านมีสิทธิขอให้เราลบหรือทำลาย หรือทำให้ข้อมูลส่วนบุคคลเป็นข้อมูลที่ไม่สามารถระบุตัวบุคคลว่าเป็นท่านได้ ในกรณีที่ข้อมูลส่วนบุคคลหมดความจำเป็นในการเก็บรักษาไว้ตามข้อบังคับของกฎหมายโดยสอดคล้องกับนโยบายของเราที่เก็บข้อมูลตามความจำเป็นเท่านั้น หรือ เมื่อข้อมูลส่วนบุคคลได้ถูกเก็บรวบรวม ใช้ และเปิดเผยโดยไม่ชอบด้วยกฎหมาย

  • สิทธิขอให้ระงับการใช้ข้อมูลส่วนบุคคล (Right to restriction of data processing)

ท่านมีสิทธิขอให้เราระงับการใช้ข้อมูลส่วนบุคคลได้ ในกรณีที่เราอยู่ในระหว่างการตรวจสอบตามที่ท่านร้องขอ หรือท่านเปลี่ยนใจขอให้เราระงับการใช้ข้อมูลส่วนบุคคลแทนการลบออกจากระบบการจัดเก็บของเราเมื่อพ้นระยะเวลาการจัดเก็บเพื่อใช้ในการก่อตั้งสิทธิตามกฎหมาย การปฏิบัติตามหรือการใช้สิทธิเรียกร้องตามกฎหมายหรือการยกขึ้นต่อสู้สิทธิเรียกร้องตามกฎหมาย

  • สิทธิขอแก้ไขข้อมูล (Right to rectification)

ท่านมีสิทธิขอให้เราดำเนินการแก้ไขเพื่อให้ข้อมูลถูกต้อง เป็นปัจจุบัน สมบูรณ์และไม่ก่อให้เกิดความเข้าใจผิด

  • สิทธิร้องเรียน (Right to complain)

ท่านมีสิทธิร้องเรียนเราในกรณีเราหรือบุคคลภายนอกที่เราว่าจ้างละเมิดความเป็นส่วนตัวของเจ้าของข้อมูลและข้อมูลรั่วไหล

ในกรณีที่ท่านมีอายุไม่ครบ 20 ปีบริบูรณ์ หรือถูกจำกัดความสามารถในการทำนิติกรรมตามกฎหมาย ท่านสามารถขอใช้สิทธิโดยให้บิดาและมารดา ผู้ใช้อำนาจปกครอง หรือมีผู้อำนาจกระทำการแทนเป็นผู้แจ้งความประสงค์เพื่อใช้สิทธิของท่านได้

ทั้งนี้ ท่านมีสิทธิร้องเรียนต่อคณะกรรมการผู้เชี่ยวชาญในกรณีที่เราหรือผู้ประมวลผลข้อมูลส่วนบุคคล รวมทั้งลูกจ้างหรือผู้รับจ้างของเราฝ่าฝืนหรือไม่ปฏิบัติตามกฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคล รวมถึงกฎหมายลำดับรอง กฎกระทรวงหรือประกาศที่ออกตามกฎหมายดังกล่าว

เรามีสิทธิที่จะปฏิเสธการใช้สิทธิของท่านได้ หากคำขอนั้นขัดกับกฎหมายหรือคำสั่งศาล หรือกระทบต่อสิทธิและเสรีภาพของบุคคลอื่น หรือเป็นคำขอที่ไม่ระบุเหตุผลอันควร หรือเรามีข้อจำกัดทางเทคนิคที่ไม่สามารถดำเนินการตามคำขอได้ โดยเรามีหน้าที่แจ้งให้ท่านทราบเป็นลายลักษณ์อักษรพร้อมเหตุผลของการปฏิเสธนั้น

ระยะเวลาการจัดเก็บข้อมูลส่วนบุคคล

เราจะจัดเก็บข้อมูลส่วนบุคคลของท่านไว้ตามระยะเวลาที่จำเป็นเพื่อให้บรรลุวัตถุประสงค์ที่เกี่ยวข้องในนโยบายฉบับนี้ หรือตามที่กฎหมายกำหนดเท่านั้น โดยมีการกำหนดเป็นนโยบาย คู่มือต่าง ๆ ในเรื่องการจัดเก็บ การทำลายเอกสารต่าง ๆ ของเราและมีการปฏิบัติตามมาตรการการรักษาความมั่นคงปลอดภัยของข้อมูลอย่างเคร่งครัด

การใช้ข้อมูลส่วนบุคคลตามวัตถุประสงค์เดิม

เรามีสิทธิในการเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคลของท่านที่เราได้เก็บรวบรวมไว้ก่อนวันที่ พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล ในส่วนที่เกี่ยวข้องกับการเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคลมีผลใช้บังคับ ตามวัตถุประสงค์เดิมที่ท่านเคยได้ให้ความยินยอมแก่เรา หากท่านไม่ประสงค์ที่จะให้) เราเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคลของท่านต่อไป โดยที่คำขอนั้นไม่ขัดต่อกฎหมายและไม่ละเมิดสิทธิส่วนบุคคลของบุคคลอื่น ท่านสามารถแจ้งเราเพื่อขอถอนความยินยอมของท่านตามช่องทางของเราเมื่อใดก็ได้

ช่องทางการใช้สิทธิของเจ้าของข้อมูลส่วนบุคคล

ท่านสามารถใช้สิทธิในฐานะเจ้าของข้อมูลส่วนบุคคลตาม พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล สำหรับทุกบริษัทในกลุ่มธุรกิจทางการเงินของทีเอ็มบีธนชาต ตามช่องทาง ดังต่อไปนี้

สิทธิของเจ้าของข้อมูลส่วนบุคคลช่องทางในการใช้สิทธิ
สาขาธนาคารContact Center 1428ttb websiteDPO emailRM
1. สิทธิในการถอนความยินยอม---
2. สิทธิในการคัดค้านการทำการตลาดแบบตรง---
3. สิทธิในการร้องเรียนกรณีข้อมูลรั่วไหล--
4. สิทธิในการแก้ไขข้อมูลที่ผิดอยู่ให้ถูกต้อง---
5. สิทธิในการขอสำเนาความยินยอม (Consent) (กรอกแบบฟอร์ม)*----
6. สิทธิในการเข้าถึงข้อมูล (กรอกแบบฟอร์ม)*-
7. สิทธิในการโอนข้อมูล (กรอกแบบฟอร์ม)*-
8. สิทธิในการลบหรือทำลายข้อมูลรวมถึงเมื่อถูกใช้โดยไม่ชอบด้วยกฎหมาย (กรอกแบบฟอร์ม)*-
9. สิทธิในการระงับการประมวลผลข้อมูลชั่วคราว (กรอกแบบฟอร์ม)*-

หมายเหตุ การใช้สิทธิในข้อ 6-9 ท่านจะต้องกรอกแบบฟอร์มและส่งคำขอใช้สิทธิ หรือส่งจดหมายมาที่ เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (DPO) ของกลุ่มธุรกิจทางการเงินของทีเอ็มบีธนชาต เพื่อพิจารณาในการใช้สิทธิดังกล่าว โดยมีระยะเวลาดำเนินการ 30 (สามสิบ) วัน นับตั้งแต่วันที่ DPO ได้รับข้อมูลครบถ้วนและเพียงพอต่อการพิจารณาการใช้สิทธิของเจ้าของข้อมูลส่วนบุคคล

ช่องทางการติดต่อ DPO บริษัท

  • PAMCO
    • เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (DPO) ของกลุ่มธุรกิจทางการเงินของทีเอ็มบีธนชาต ที่อยู่: 3000 ชั้น 28 ถนนพหลโยธิน แขวงจอมพล เขตจตุจักร กรุงเทพฯ 10900
    • อีเมล: dpo@ttbbank.com

ทั้งนี้ เราอาจทบทวน หรือ แก้ไข/ปรับปรุง นโยบายฉบับนี้ เป็นครั้งคราว เพื่อให้สอดคล้องกับพ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล หรือกฎหมายลำดับรอง ข้อบังคับ ประกาศของหน่วยงานราชการที่ออกมาใหม่ หากมีการแก้ไขเปลี่ยนแปลงนโยบายฉบับนี้โดยเราจะเผยแพร่ที่ https://www.ttbbank.com/th/policy/privacy เพื่อให้ทันสมัยและสอดคล้องกับหลักเกณฑ์ใหม่ที่มีผลใช้บังคับโดยเร็วที่สุด

ฉบับเดือน [ธันวาคม 2566]

Privacy Policy

“TMBThanachart Financial Group”, which consists of, TMBThanachart Bank Public Company Limited TMBThanachart Broker Co., Ltd, Phahonyothin Asset Management Co., Ltd, and TTB consumer Co., Ltd are collectively referred to “TMBThanachart Financial Group” and in this privacy policy, references to “we”, “us” or “our” are reference to all companies of TMBThanachart Financial Group or any one company in TMBThanachart Financial Group .

We realize about the importance of the security of your personal data as (1) you are a person who has used our products and services whether you are existing customer, former customer or to-be customer (“prospect customer”) or (2) a person apart from the definition including in (1) but not limited to employees, candidates, staff, officer, legal representative, contact persons, service providers, visitors, guest, representative, shareholders, directors, or authorized persons acting on behalf of their organization. Therefore, we provide advanced personal data security measures and strict operating procedures to ensure that the security of your personal data is in place to prevent unauthorized access, misuse, unlawful process with dishonest intent that may cause damage, change or loss of personal data in accordance with the Personal Data Protection Act B.E. 2562 (“Personal Data Protection Act”), relevant laws and regulations.

Personal data that the TMBThanachart Financial Group collects, uses, and discloses.

“Personal data” under applicable law means any data of an individual person which can identify yourself whether directly or indirectly (except for the deceased) that we have received it from you directly or obtained from any reliable sources, such as Department of Business Development (DBD) under Ministry of Commerce, Department of Provincial Administration under Ministry of Interior, Department of Consular Affairs under Ministry of Foreign Affairs, Legal Execution Department under Ministry of Justice, National Credit Bureau, including but not limited to financial institutions, business partners and financial advisors, etc.

In the event that you have provided us the personal data of another person in connection with our transactions or in any other circumstance, you are liable to inform such person of the details of data collection, use and disclosure including his/her right in accordance with this privacy policy, and obtaining their consent if necessary, or establishing other legal bases to ensure that we can collect, use and/or disclose their personal data of such individual persons.

Data Subject Definition

  1. Major means a person aged 20 years and over, or a person who has been married from 17 years or older, or a person who has been married before the age of 17 years which was allowed marriage with judicial approval.
  2. Minor means a person who is under 20 years of age and is not married according to clause 1. In this regard, consent must be obtained from the parental authority of the minor.
  3. A quasi-incompetent person means a person who is physically handicapped or has a mental disorder (but not a person of unsound mind) or regularly behave uneconomical or addicted to drugs or for other similar reasons making it impossible to arrange the work by themselves or arrange business in a way that may damage their own or family's assets and the court ordered to be a quasi-incompetent person. In giving consent, the consent of the kindergartener who has the power to act on behalf of the quasi-incompetent person must be obtained.
  4. Incompetent person means a person who is incompetent because insanity until unable to manage his own business. and the court ordered to be incompetent. In giving consent must be consented by the kindergartener who has the power to act on behalf of the incompetent

There are two kinds of personal data that we collect, use, and disclose customer’s data; general personal data and sensitive data hereinafter referred to “data” with the following details:

General personal data

  • Identification Information such as first name, last name, identification card number, passport number, birth date, address, email address, telephone number etc.
  • Transactional Information with us such as account number for deposits/investment fund, credit card number, debit card number, statement of credit/debit account, transaction history, registration number of insured property, policy number, endorsement number, underwriting information report etc.
  • Financial Information such as income, expense, deposit amount in your account opened with us, credit history or repayment records, or information from the Legal Execution Department’s database, investment proportion, credit card debit information, payment date and time information, premium reimbursement information etc.
  • Marital Status such as single, or married etc.
  • Personal history such as work experiences history and education history, etc.
  • Asset information such as title deed or car registration etc.
  • Online Behavior Information from surfing internet, such as website browsing to search for our products, Cookies, or any connection to search engines, etc.
  • Technical data such as IP address, Device ID, Application usage data, application Log, Web beacon, Mobile phone details and technology installed in your device, Access data, and other technical data which uses on the platform and operating system, etc.
  • Audio and Visual Information including VDO and CCTV when the customer contacts us or conduct transaction via video call or via phone, chat messages in email or social media or chat bot, etc.
  • Identification information of authorized representative of juristic persons, for example, first name – last name, identification number, passport number, date of birth, address, email, telephone number, etc.

Sensitive personal data

Sensitive Data means any personal data that considered as a private information that may cause unfair treatment such as race, religion, politic opinion, criminal record, labor union, disability record, genetic information, health record, credit information, biometric information used for verification purpose i.e., fingerprint, facial recognition, iris scan, or voice recognition etc.

We may collect your personal data including but not limited to the personal data as follows:

Identifiable information or statusContact informationProducts information and other
  • First name, last name in Thai
  • First name, last name in English
  • National ID number/Passport number/ driving license number (as the case maybe)
  • Date of birth
  • Occupation
  • Gender
  • Marital status
  • Number of children
  • Education
  • Employer name
  • Salary
  • Signature
  • Registered address
  • Contact address.
  • Company address
  • Personal email
  • Company email
  • Mobile phone
  • Home phone number
  • Company phone number
  • Electronic account (e.g., Line ID)
  • Products and services with the pictures or animation pictures recorded by CCTV or by camera at our areas in accordance with risk prevention measures.
  • Latitude and Longitude

Source of personal data received by the TMBThanachart Financial Group

We may receive personal data from:

  1. Data subject – an applicant who fills in his/her information through the product or service application request form or job application form, or when he/she wishes us to approach him/her, including accessing through various channels provided by us, such as website, applications, social media, etc.
  2. Other sources apart from directly received from the data subject, which is trusted legal sources, the sources the data subject permitted to collect, use or disclose his/her personal data to us, public sources, inquiring from other persons who are in connection with the data subject, receiving personal data from companies in ttb financial group, business partner to serve specific purposes defined in this Privacy Policy. However, we will notify the data subject within 30 days from the date that we collect his/her information from such sources and will obtain his/her consent unless it falls into exemptional cases.

Lawful basis and data processing purposes

We process your personal data for the following purposes:

  1. Contractual basis between the Customer and us including pre-contract actions.
    • To use our products and/or services by the Customer such as opening accounts, credit drawing, using various service via mobile application or internet banking, etc.
    • To comply with our internal processes for customer identification or it involves products and services application consideration such as electronic signature verification via digital channels at our offices, internet networks or mobile phones as well as the address and/or telephone number we use to contact the Customer.
    • To deliver our products and/or services to the Customer including operational activities which, if not performed, will affect our services or will not be able to provide the Customer with fair and continuous services.
    • To have collateral insurance, life insurance, personal accident insurance, motor insurance or property insurance of the Customer whereby we are identified as the beneficiary or debtor’s portfolio insurance such as requesting for a guarantor from the Thai Credit Guarantee Corporation for Small-Medium Entrepreneur (SME) customers, or applying default risk insurance with EXIM Bank etc. including to proceed with any acts relating to insurance policy e.g. proceeding with or monitoring any claim under your insurance policy, notification of insurance policy renewal.
    • To sell loan portfolio to a third party such as transferring non-performing loan to an asset management company etc.
    • To make other transactions with us, such as buying and selling real estate etc.
    • To send or receive information and/or any asset between you and us.
    • To perform collection process as per defined in a credit facilities agreement and/or insurance premiums , outstanding service fees.
    • To automatic pre- fill your personal data to facilitate the application process for our products or services.
  2. Legal obligation
    • To prevent and detect any irregular transactions which lead to unlawful activity such as money laundering, terrorisms, fraud, reporting the customer’s information to the Revenue Department etc.
    • To report personal data to government authorities such as the Anti-Money Laundering Office (AML) or the Revenue Department (RD) or when receiving summons, precept of attachment warrants or execution warrants from government agencies or courts or The Office of the Attorney-General or the Provincial Public Prosecution Office or competent officials with legal authority, etc.
    • To apply guidelines of the Bank of Thailand (BOT) and related laws regarding core purposes of personal data processing, for instance, the exercise of financial supervision and examination, reserve management, foreign exchange rate arrangement and control, including monetary policy implementation in their capacity as the nation’s central bank by referring to BOT’s Privacy policy at https://www.bot.or.th/English/Privacypolicy/Pages/default.aspx
    • To apply the Office of Insurance Commission (OIC)’s guidelines and related laws regarding life and non-life Insurance by referring to OIC’s Privacy policy at https://www.oic.or.th.
  3. Legitimate interest of the ttb financial group
    • To prevent, oppose, reduce the risk of fraud, cybersecurity, law violation (such as money laundering, financial support for terrorism and the proliferation of weapons of mass destruction, any offenses that damage property/life/body/freedom/reputation), which includes disclosing personal data in order to lift up the organizational operating standards in the financial group to prevent and mitigate the mentioned risks.
    • To record CCTV of the Customer transaction activities with our buildings or offices for security purpose in our property.
    • To manage risks/auditing/internal management including personal data disclosure to any companies in TMBThanachart Financial Group but not cover cross-border data transfer to other countries outside Thailand.
    • To monitor email traffic or surfing internet of our employee with you to prevent the disclosure of confidential bank information to third parties.
    • To propose the same products and/or services or they are in the same family the customer has with us including contacting you in the event that you have failed to apply for products and/or services (drop-off) to complete final stage.
    • To research for products development or maintain relationship with the Customer like complaint handling, etc.
    • To collect, use and/or disclose of personal data of authorized person who acts on behalf of a juristic customer.
  4. Consent

    In the event that we cannot use contractual basis for collecting personal data or apply legal obligation or legitimate interest for such activity, we may request your consent for the collection, use or disclosure of your personal data in order to provide you with the best benefit that fits with your need. We are obliged to clearly state the purpose of collecting your personal sensitive data, latitude, and longitude etc. Your consent to us will remain in effect until you change or withdraw your consent.

    However, to consider giving consent in this item will not affect any benefits that you will receive from holding products and services under the contract. The benefit that you will receive from giving consent is that we can offer products or services that truly meets your needs. However, if you do not give consent to us, we may not be able to offer products or services that meet your needs. In other hands, it might cause losing opportunities of receiving full benefits you deserve.

    We will collect, use, and disclose your personal data by taking into account the accuracy and completeness of your personal data.

Personal data Disclosure

We will not disclose your personal data to anyone except (a) you gave the permission to us via your consent or (b) that processing activities are prescribed in Term and Condition of Agreement (T&C) or according to your purpose before signing a contract with us or (c) in compliance with the applicable laws or the order of regulatory authorities, governmental sections or any related regulatory authorities or (d) our legitimate interest or (e) other applicable lawful basis.

Regarding the abovementioned rights, we will disclose your personal data to the following persons:

The recipient of personal data from the ttb financial groupDetails
The companies in TMBThanachart Financial GroupWe may disclose your personal data to the companies in TMBThanachart Financial Group for the specified purposes or according to your consent under this policy.
Third parties or service providers/contractorsWe may hire third parties such as service providers, business partners, subcontractors including but not limited to our representative in abroad to act on behalf of us or support our selling activity to serve you. For this event, we may disclose your personal data to these parties, for example:
  • IT system development companies,
  • Marketing agencies,
  • Researchers,
  • Cloud services provider,
  • Collection companies,
  • Domestic and international financial transaction service providers
  • National Digital ID providers,
  • National Interbank Transaction Management and Exchange: NITMX providers
  • Digital infrastructure service providers and database system providers for the information exchange between financial institutions providers,
  • Other financial institutions in Thailand and abroad, etc.
  • Securities Depository
  • Clearing House
  • Property Appraisal Company
Interested parties in right transferred and/or transactions right transferred assignees or mergers and acquisitions of the TMBThanachart Financial GroupIn the event that we have conducted reorganization, debt restructuring, merger, right transfer, liquidation, or any other event of the same nature, we may have to disclose your personal data to
  • Business Partner or
  • Interested parties or
  • Asset management companies, etc.
Government sectors and regulatorsIn order to comply with laws and regulations, we are obligated to disclose your personal data to
  • Bank of Thailand (BOT),
  • Anti-Money Laundering Office (AML),
  • Revenue Department,
  • Office of Insurance Commission (OIC),
  • Office Securities and Exchange Commission (SEC),
  • Courts,
  • The Office of the Attorney-General or the Provincial Public Prosecution Office,
  • Police,
  • Legal Execution Department, etc.
Consultant or professional advisorsWe may disclose your personal data to below parties for internal operations purposes:
  • Auditor
  • External auditors
  • External Legal Advisor
  • Credit Rating Company
  • Credit Information Company
  • Juristic persons or any person that signed contracts with the Bank including executives, employees, contractors, agents, and consultants that receive personal from the Bank.
Business PartnersFor your best interest in receiving the best products and services, we may disclose your personal data to
  • Insurance company for non-life and life insurance such as Thanachart Insurance Public Company Limited, Prudential Life Assurance (Thailand) Public Company Limited, Chubb Life Assurance Public.
  • Asset Management companies such as Eastspring Asset Management (Thailand) Company Limited
  • Dealer, tent in the car hire purchase business.
  • Biller, etc.

Cookies Policy

We use cookies on our website to ensure good website performance, recognize your device, and remember your setting preferences to enhance your website browsing experience.

When you visit our website, cookies with different purposes will be applied based on the categories listed below.

  1. Strictly Necessary Cookies: These cookies are essential for the website to ensure website performance, security and enable website features. Our website or some functions cannot properly operate without these cookies. And the necessary cookies cannot be disabled.
  2. Functional Cookies: These cookies help our website to remember information and your setting preferences to provide more personalized features and facilitate your next visits. Without these cookies, our website may cannot provide smooth experiences and efficient function.
  3. Performance and Analytics Cookies: These cookies collect information about how you use our website such as number of visitors and website browsing behaviors. All information these cookies collect is aggregated and therefore anonymous. We use this type of cookie to understand how you use our website to improve website performance and enhance our services.

In addition, we also would like to use Targeting & Advertising Cookies to gather information about your browsing statistic in order to provide you with the advertisements that may interest you and to offer you the most relevant benefits. You can voluntarily choose to allow our website to collect these cookies by clicking the 'allow us' button. Declining these cookies will not impact your surfing activity on our website. However, by doing so, you may find the online advertisements you encounter may be less relevant to you.

If you would like to delete the Targeting & Advertising Cookies on ttbbank.com, pleaseclick here

Privacy Policy of Employees, Ex-Employees and Job Applicants

We have announced the privacy policy of employees which explains the principle of collection storage, use, disclosure, including the rights of the data subject as follows https://www.ttbbank.com/th/policy/candidate

Data protection measures

We have set policies, guidelines and minimum standards for your personal data management covering administrative safeguard, technical safeguard, and physical safeguard to implement proper measures for personal data processing activities and data breach prevention, for instance, IT Security Standard or Data Protection Operating Procedures, etc. We have updated the policies, operating procedures, and minimum standards on a regular basis in line with relevant laws. Besides, we require our employees, outsources and service providers to maintain the confidentiality of your personal data in accordance with the agreements signed with us.

Cross-border personal data transfers

In the event that we have to send or transfer your personal data outside Thailand as part of the banking operations process, for example, sending or transferring personal data to be stored on the platform or on Cloud or servers located in foreign countries, sending or transferring international money transfer transactions (SWIFT) information to other financial institutions located abroad through service providers that act as intermediaries for handling international money transfers, etc. and we realize that the destination country has a lower data protection standard than ours, we will take necessary and appropriate measures to protect personal data in line with confidentiality and security standard including signing agreements with those countries to ensure that your personal data will be protected under personal data protection standards that equivalent to Thailand’s.

Rights of data subject

As you are the owner of your personal data in accordance with the Personal Data Protection Act, you can exercise your rights as follows:

  • Right to withdraw consent

You have the right to withdraw your consent for collecting, using, and disclosing your personal data at any time unless there is a legal limitation, or it states in the agreement that benefits you. The consent withdrawal will not affect the use of the products or services you have or any of your benefits as prescribed in the agreement.

  • Right to access

You have the right to know and obtain a copy of your consent for the collection, use and disclosure of personal data (PDPA consent) and the latest version of Market Conduct Consent for marketing purposes provided to us including but not limited to the personal data we obtained from other sources.

  • Right to data portability

You have the right to obtain information about you from us in PDF (standard) format, which will be delivered to you directly via the defined channel you have provided to us.

In the case that you request us to transfer your personal Data to another data controller, we will only process the information you directly gave to us or from the agent who can legally act on your behalf, but it does not cover the information we generate for internal use as well as for operating activities within the ttb financial group in accordance with the law and as a hedge against potential risks to assets, ttb staff and reputation of the ttb financial group, etc.

  • Right to object for direct marketing

You have the right to object to the collection, use and disclosure of personal data for direct marketing through specific channel such as email, SMS or letter for marketing purpose covering both products and services of the whole TMBThanachart Financial Group and our business partners.

  • Right to be forgotten or erasure

You have the right to ask us to delete or destroy or make personal data to be non-identifiable information in the event that your personal data is no longer necessary, its retention period ends prescribed by related laws or regulations, or when personal data has been unlawfully collected, used, and disclosed.

  • Right to restriction of data processing

You have the right to request us to suspend the use of personal data in the event that we are in the process of reviewing your request or you change your mind to ask us to suspend the use of personal data instead of deleting it from our storage after data retention period is expired for the establishment of legal rights, exercise of statutory claims or litigation of statutory claims.

  • Right to rectification

You have the right to ask us to rectify the information so that the data is accurate, up-to-date, complete and does not cause misunderstanding.

  • Right to complain

You have the right to file a complaint to us and its data processor in the case of data privacy infringement and data breach.

In the event that you are not over 20 years of age or are limited in the ability to do legal acts, you can request to exercise your right by your parents or the authorized persons to act on your behalf.

In addition, you have the right to file a complaint to the committee specialists in the event of the TMBThanachart Financial Group or data processors including employees or contractors of us violate or not comply with the Personal Data Protection Act including but not limited to the secondary laws, ministerial regulations or any regulation issued under such laws.

Nevertheless, we have the right to refuse your request if such request is contrary to law or court order, or it affects the rights and liberties of other people, or it is a request that does not specify a valid reason, or we have technical limitations that cannot process your request. We are obliged to notify you in writing with the reason for the refusal.

Data retention period

We will store your personal data for the period necessary to achieve the purposes applicable to this Privacy Policy, or as required by law only. It has been documented as a policy and operating procedures regarding data archrival and data destruction and strictly comply with data security measures.

Your personal data which TMBThanachart Financial Group has collected before PDPA full enforcement

We have the right to collect, use and disclose your personal data that we have collected prior to the date of the Personal Data Protection Act shall full enforcement on 1 June 2022 according to the original purpose that you have given consent to us.

If you do not want us to collect, use and disclose your personal data anymore and that request is not against any law and not infringe on the privacy rights of others, you can request us to withdraw your consent via our provided channels at any time.

Data Subject Rights Exercise’s channels

As a data subject, you can contact all of us to exercise your rights prescribed in PDPA via the following channels:

Data Subject RightsChannels
ttb’s BranchContact Center 1428ttb websiteDPO emailRM
1. Right to withdraw consent---
2. Right to object---
3. Right to complain--
4. Right to rectification---
5. Right to get copy (fill-in request form) *----
6. Right to access (fill-in request form) *-
7. Right to data portability (fill-in request form) *-
8. Right to be forgotten when data retention is expired as required by law (fill-in request form) *-
9. Right to restriction of data processing (fill-in request form) *-

Remark To contact DPO or exercise data subject rights under item 6-9, please fill-in the request form and submit to DPO of TMBThanachart Financial Group for consideration via email to dpo@ttbbank.com or via post to Data Protection Officer (DPO)

In this regard, we may review or update this policy from time to time to comply with the Personal Data Protection Act or secondary laws, regulations, new announcements of government agencies and will publish it on our website (https://www.ttbbank.com/th/policy/privacy) as soon as possible.

Version [December 2023]

ติดต่อเรา