นโยบาย

นโยบายความเป็นส่วนตัว

เนื่องด้วยบริษัทบริหารสินทรัพย์พหลโยธิน จำกัด (“บริษัท”) ซึ่งอยู่ในกลุ่มธุรกิจทางการเงินของธนาคารทหารไทยธนชาต จำกัด (มหาชน)(“ธนาคาร”) ตระหนักและให้ความสำคัญต่อการคุ้มครองข้อมูลส่วนบุคคลของท่านในฐานะ (1) บุคคลที่เกี่ยวข้องกับการใช้บริการหรือผลิตภัณฑ์ของบริษัท ไม่ว่าจะเป็น เคยเป็น หรืออาจเป็นลูกค้าของบริษัทต่อไป หรือ (2) บุคคลนอกจากที่ระบุในข้อ (1) ซึ่งรวมถึงแต่ไม่จำกัดเพียง พนักงาน ผู้สมัครงาน บุคลากร เจ้าหน้าที่ ผู้แทนโดยชอบด้วยกฎหมาย ผู้ติดต่อ ผู้ให้บริการภายนอก บุคคลทั่วไปที่เข้ามาในสำนักงานของบริษัท หรือ เว็บไซต์ของบริษัท ตัวแทน ผู้ถือหุ้น กรรมการ หรือบุคคลธรรมดาที่เกี่ยวข้องกับนิติบุคคล ดังนั้น บริษัทจึงใช้มาตรการการรักษาความปลอดภัยของข้อมูลส่วนบุคคลขั้นสูงและขั้นตอนการดำเนินงานที่เข้มงวดเพื่อรักษาความปลอดภัยของข้อมูลส่วนบุคคลของท่านไม่ให้ถูกเข้าถึง นำไปใช้ เปลี่ยนแปลง หรือ เปิดเผยโดยไม่ได้รับอนุญาต หรือโดยไม่ชอบด้วยกฎหมาย หรือมีเจตนาไม่สุจริตที่อาจก่อให้เกิดความเสียหาย เปลี่ยนแปลง หรือสูญหายของข้อมูลส่วนบุคคล โดยเป็นไปตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562 (“พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล”) กฎหมาย และกฎเกณฑ์ที่เกี่ยวข้อง

ดังนั้น บริษัทจึงได้จัดทำนโยบายฉบับนี้ขึ้นเพื่อชี้แจงให้ท่านในฐานะเจ้าของข้อมูลส่วนบุคคลทราบว่า บริษัทมีการเก็บรวบรวม ใช้ข้อมูลส่วนบุคคลของท่านเพื่อวัตถุประสงค์ใด และเปิดเผยข้อมูลส่วนบุคคลของท่านให้แก่ใคร รวมถึงการโอนข้อมูลส่วนบุคคลของท่านไปต่างประเทศ โดยแสดงรายละเอียดในการเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคล ตลอดจนชี้แจงสิทธิของท่านตามกฎหมายให้ท่านทราบ

ข้อมูลส่วนบุคคลที่บริษัทเก็บรวบรวม ใช้ และเปิดเผย

“ข้อมูลส่วนบุคคล” ตามกฎหมายหมายถึง ข้อมูลเกี่ยวกับบุคคลธรรมดาที่สามารถระบุตัวตนท่านได้ ไม่ว่าทางตรงหรือทางอ้อม (แต่ไม่รวมถึงข้อมูลของผู้ถึงแก่กรรม) ทั้งที่บริษัทได้รับจากท่านโดยตรง หรือได้รับมาจากแหล่งข้อมูลที่เชื่อถือได้ เช่น กรมพัฒนาธุรกิจการค้า (DBD) กระทรวงพาณิชย์, กรมการปกครอง, กระทรวงมหาดไทย, กรมการกงสุล, กระทรวงการต่างประเทศ, กรมบังคับคดี และบริษัทข้อมูลเครดิตแห่งชาติ จำกัด รวมถึงแต่ไม่จำกัดเพียงธนาคาร บริษัทในกลุ่มธุรกิจทางการเงินของธนาคาร หรือ สถาบันการเงินอื่น เป็นต้น

ในกรณีที่ท่านได้ให้ข้อมูลส่วนบุคคลของบุคคลอื่นแก่บริษัท ในการทำธุรกรรมกับบริษัท หรือในกรณีอื่นใด บริษัทขอให้ท่านแจ้งให้บุคคลดังกล่าวทราบถึงรายละเอียดการเก็บรวบรวม การใช้ และเปิดเผยข้อมูลส่วนบุคคลและสิทธิตามนโยบายฉบับนี้ด้วยและได้รับความยินยอมจากบุคคลเหล่านั้นหากจำเป็น หรือกำหนดฐานทางกฎหมายอื่น เพื่อให้แน่ใจว่าธนาคารสามารถเก็บรวบรวม ใช้ และ / หรือเปิดเผยข้อมูลส่วนบุคคลของบุคคลดังกล่าวได้

เจ้าของข้อมูลส่วนบุคคล ได้แก่ บุคคลดังต่อไปนี้

  1. ผู้บรรลุนิติภาวะ หมายถึง บุคคลที่มีอายุตั้งแต่ 20 ปี บริบูรณ์ขึ้นไป หรือผู้ที่สมรสตั้งแต่อายุ 17 ปีบริบูรณ์ขึ้นไป หรือ ผู้ที่สมรสก่อนอายุ 17 ปี โดยศาลอนุญาตให้ทำการสมรส
  2. ผู้เยาว์ หมายถึง บุคคลที่มีอายุต่ำกว่า 20 ปีบริบูรณ์ และมิได้สมรสตามข้อ 1. ทั้งนี้ ในการให้ความยินยอมจะต้องได้รับความยินยอมจากผู้มีอำนาจปกครองผู้เยาว์ด้วย
  3. คนเสมือนไร้ความสามารถ หมายถึง บุคคลที่มีร่างกายพิการหรือมีจิตไม่ปกติ (แต่ไม่ถึงวิกลจริต) หรือประพฤติสุรุ่ยสุร่ายเป็นประจำ หรือติดสิ่งเสพติด หรือมีเหตุอื่นในทำนองเดียวกัน จนทำให้ไม่สามารถจะจัดทำการงานด้วยตนเองได้ หรือจัดกิจการไปในทางที่อาจจะเสื่อมเสียแก่ทรัพย์สินของตนเองหรือครอบครัว และศาลสั่งให้เป็นคนเสมือนไร้ความสามารถ ทั้งนี้ ในการให้ความยินยอมจะต้องได้รับความยินยอมจากผู้พิทักษ์ที่มีอำนาจกระทำการแทนคนเสมือนไร้ความสามารถก่อน
  4. คนไร้ความสามารถ หมายถึง บุคคลที่หย่อนความสามารถเพราะเป็นคนวิกลจริตถึงขนาดที่ไม่สามารถจัดกิจการงานของตนเองได้ และศาลสั่งให้เป็นคนไร้ความสามารถ ทั้งนี้ ในการให้ความยินยอมจะต้องได้รับความยินยอมจาก ผู้อนุบาลที่มีอำนาจกระทำการแทนคนไร้ความสามารถก่อน

ทั้งนี้ ข้อมูลส่วนบุคคลของท่านที่บริษัท เก็บรวบรวม ใช้ และเปิดเผยตามนโยบายฉบับนี้มีทั้งข้อมูลส่วนบุคคลทั่วไปและข้อมูลส่วนบุคคลที่มีความอ่อนไหว ซึ่งต่อไปนี้จะเรียกข้อมูลส่วนบุคคลทั้งสองประเภทรวมกันว่า “ข้อมูล” โดยมีรายละเอียด ดังต่อไปนี้

ข้อมูลส่วนบุคคลทั่วไป ได้แก่

  • ข้อมูลแสดงตัวตนของท่าน (Identification Information) เช่น ชื่อ-นามสกุล เลขบัตรประจำตัวประชาชน เลขหนังสือเดินทาง วัน/เดือน/ปีเกิด ที่อยู่ อีเมล เบอร์โทรศัพท์ เป็นต้น
  • ข้อมูลการทำธุรกรรมของท่านกับบริษัท (Transactional Information) เช่น รายงานการชำระหนี้ เป็นต้น
  • ข้อมูลทางการเงิน (Financial Information) เช่น ข้อมูลรายได้ รายจ่าย ประวัติการชำระหนี้ของสถาบันการเงิน ข้อมูลจากฐานข้อมูลของกรมบังคับคดี เป็นต้น
  • ข้อมูลสถานะของบุคคล (Marital Status) เช่น โสด หรือสมรส เป็นต้น
  • ประวัติส่วนบุคคล เช่น ประวัติและข้อมูลที่เกี่ยวกับการทำงาน การศึกษา เป็นต้น
  • ข้อมูลทรัพย์สินของท่าน เช่น โฉนดที่ดิน ทะเบียนรถยนต์ เป็นต้น
  • ความชื่นชอบของท่านในการค้นหาข้อมูลในอินเตอร์เน็ต (Online Behavior Information) เช่น การค้นหาข้อมูลของบริษัท (Website Browsing) จากการใช้ Cookies หรือการเชื่อมต่อเว็บไซต์อื่น ๆ ที่ท่านเข้าไปค้นหาข้อมูล เป็นต้น
  • ข้อมูลทางเทคนิค เช่น หมายเลขประจำเครื่องคอมพิวเตอร์ (IP address), รหัสประจำอุปกรณ์ (Device ID), ข้อมูลการใช้งานแอปพลิเคชัน, ล็อก (Log), เว็บบีคอน (Web beacon), รายละเอียดเกี่ยวกับโทรศัพท์มือถือ และเทคโนโลยีบนอุปกรณ์ที่ท่านใช้งาน, ข้อมูลการเข้าถึง ข้อมูลทางเทคนิคอื่น ๆ จากการใช้งานบนแพลตฟอร์มและระบบปฏิบัติการ เป็นต้น
  • เทปบันทึกภาพ เสียง (Audio and Visual Information) รวมถึงภาพเคลื่อนไหว (VDO, CCTV) กรณีที่ท่านเข้ามาติดต่อที่สำนักงานของบริษัท หรือการทำธุรกรรมผ่าน Video Call หรือผ่าน ทางโทรศัพท์ บันทึกการสื่อสารในรูปแบบ e-mail หรือข้อความสนทนา เป็นต้น
  • ข้อมูลแสดงตัวตนของบุคคลผู้มีอำนาจลงนามแทนนิติบุคคลหรือผู้รับมอบอำนาจ รวมถึงตัวแทนของลูกค้านิติบุคคล (Identification Information of Authorized Representative of Juristic Person) เช่น ชื่อ-นามสกุล เลขบัตรประจำตัวประชาชน เลขหนังสือเดินทาง วัน/เดือน/ปีเกิด ที่อยู่ อีเมล เบอร์โทรศัพท์ เป็นต้น

ข้อมูลส่วนบุคคลที่มีความอ่อนไหว (Sensitive Data)

ข้อมูลส่วนบุคคลที่มีความอ่อนไหว หมายถึง ข้อมูลส่วนบุคคลที่เป็นเรื่องส่วนตัวของท่าน ซึ่งเป็นข้อมูลที่มีความละเอียดอ่อน และมีความเสี่ยงต่อการถูกใช้ในการเลือกปฏิบัติอย่างไม่เป็นธรรม เช่น ข้อมูลเกี่ยวกับเชื้อชาติ ศาสนา ความคิดเห็นทางการเมือง ประวัติอาชญากรรม ข้อมูลสหภาพแรงงาน ความพิการ ข้อมูลพันธุกรรม หรือ ข้อมูลสุขภาพ ข้อมูลเครดิต (NCB) ข้อมูลทางชีวภาพเพื่อใช้ในการพิสูจน์หรือตรวจสอบตัวตน (Biometric Information) เช่น ข้อมูลแบบจำลองลายพิมพ์นิ้วมือ (finger print) ข้อมูลแบบจำลองใบหน้า (facial recognition) ข้อมูลสแกนม่านตา (iris scan) หรือ ข้อมูลอัตลักษณ์เสียง (voice recognition) เป็นต้น

กล่าวโดยสรุป บริษัท มีการเก็บรวบรวมข้อมูลส่วนบุคคลของท่านโดยมีรายละเอียด ซึ่งรวมถึงแต่ไม่จำกัดเฉพาะข้อมูลดังต่อไปนี้

ข้อมูลแสดงตัวตน สถานะข้อมูลในการติดต่อข้อมูลผลิตภัณฑ์และข้อมูลอื่น ๆ
  • ชื่อ-นามสกุล ภาษาไทย
  • ชื่อ-นามสกุล ภาษาอังกฤษ
  • เลขที่บัตรประจำตัวประชาชน / หนังสือเดินทาง / ใบอนุญาตขับรถ (แล้วแต่กรณี)
  • วัน เดือน ปี เกิด
  • อาชีพ
  • เพศ
  • สถานะทางครอบครัว
  • จำนวนบุตร
  • ระดับการศึกษา
  • สถานที่ทำงาน
  • เงินเดือน
  • ลายมือชื่อ
  • ที่อยู่ตามทะเบียนบ้าน
  • ที่อยู่ในการติดต่อ
  • ที่อยู่ที่ทำงาน
  • อีเมลส่วนตัว
  • อีเมลที่ทำงาน
  • มือถือ
  • เบอร์โทรศัพท์บ้าน
  • เบอร์โทรศัพท์ที่ทำงาน
  • บัญชีเข้าใช้งานสำหรับการติดต่อสื่อสารทางอิเล็กทรอนิกส์ (เช่น Line ID)
  • ผลิตภัณฑ์และบริการที่มีอยู่กับบริษัท
  • ภาพถ่ายหรือภาพเคลื่อนไหวผ่านกล้องวงจรปิดหรือการบันทึกภาพซึ่งตั้งอยู่ในบริเวณบริษัทตามมาตรการป้องกันความเสี่ยง
  • พิกัด ตำแหน่งละติจูด (Latitude) และลองจิจูด (Longitude)

แหล่งที่มาของข้อมูลส่วนบุคคลที่บริษัทได้รับ

บริษัทอาจได้รับข้อมูลส่วนบุคคลจาก

  1. เจ้าของข้อมูลส่วนบุคคล ได้แก่ การกรอกข้อมูลในเอกสารของบริษัท หรือใบสมัครงาน หรือเมื่อเจ้าของข้อมูลส่วนบุคคลประสงค์จะให้บริษัทติดต่อสื่อสาร รวมถึงการเข้าใช้งานผ่านช่องทางต่าง ๆ ที่บริษัทกำหนด เช่น website, application, สื่อสังคมออนไลน์ (social media) เป็นต้น
  2. แหล่งอื่นที่ไม่ใช่จากเจ้าของข้อมูลส่วนบุคคลโดยตรง ซึ่งเป็นแหล่งข้อมูลที่ชอบด้วยกฎหมาย หรือได้รับความยินยอมจากเจ้าของข้อมูลส่วนบุคคลในการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลดังกล่าวแก่บริษัท หรือ แหล่งข้อมูลสาธารณะ การสอบถามข้อมูลจากบุคคลอื่นที่มีความเกี่ยวข้องกับเจ้าของข้อมูลส่วนบุคคล หรือการเปิดเผยจากบริษัทในกลุ่มธุรกิจทางการเงินของธนาคาร รวมถึงบริษัทพันธมิตรและบริษัทคู่ค้าเพื่อวัตถุประสงค์ตามที่ได้ระบุไว้ในนโยบายความเป็นส่วนตัวฉบับนี้ ทั้งนี้ บริษัทจะแจ้งให้เจ้าของข้อมูลส่วนบุคคลรับทราบภายในระยะเวลาไม่เกิน 30 วัน นับแต่วันที่บริษัทเก็บรวบรวมข้อมูลดังกล่าว และจะจัดให้มีการขอความยินยอมจากเจ้าของข้อมูลส่วนบุคคล ยกเว้นกรณีที่ไม่ต้องแจ้งหรือขอความยินยอมตามที่กฎหมายกำหนด

วัตถุประสงค์ที่บริษัท เก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคล

บริษัท ประมวลผลข้อมูลส่วนบุคคลของท่านตามวัตถุประสงค์ ดังต่อไปนี้

  1. การปฏิบัติตามสัญญาระหว่างท่านกับบริษัท รวมทั้งการดำเนินการก่อนเข้าทำสัญญาเช่น
    • การทำธุรกรรมต่าง ๆ ของท่านกับบริษัท เช่น การซื้ออสังหาริมทรัพย์ของบริษัท เป็นต้น
    • การปฏิบัติตามกระบวนการภายในของบริษัท เมื่อท่านมีความประสงค์ทำธุรกรรมกับบริษัท หรือที่เกี่ยวข้องกับการพิจารณาเข้าทำธุรกรรมที่ต้องมีการลงลายมือชื่ออิเล็กทรอนิกส์ บริษัทจะต้องดำเนินการตรวจสอบตัวตนของท่าน เช่น การตรวจสอบลายมือชื่ออิเล็กทรอนิกส์ผ่านช่องทางดิจิทัลที่บริษัทกำหนด หรือเครือข่ายอินเทอร์เน็ตรวมถึงผ่านระบบโทรศัพท์เคลื่อนที่ รวมถึงการใช้ที่อยู่และเบอร์โทรศัพท์เพื่อใช้ติดต่อท่าน
    • การส่งมอบผลิตภัณฑ์ และ/หรือบริการแก่ท่าน รวมถึงการดำเนินการใด ๆ ของบริษัท ซึ่งหากไม่ได้ดำเนินการแล้วจะกระทบต่อการให้บริการของบริษัท หรือจะไม่สามารถให้บริการท่านได้อย่างเป็นธรรมและต่อเนื่อง
    • การทำประกันภัยทรัพย์สินที่เกี่ยวข้อง
    • การโอนขายกลุ่มลูกหนี้ให้แก่บุคคลอื่น เช่น การขายกลุ่มลูกหนี้สินเชื่อด้อยคุณภาพให้แก่บริษัทบริหารสินทรัพย์ เป็นต้น
    • การรับ-ส่งข้อมูล และ/หรือทรัพย์สินระหว่างท่านกับบริษัท
    • การทวงถามให้ท่านชำระหนี้ที่ค้างกับบริษัท
    • การกรอกข้อมูลส่วนบุคคลของท่านโดยอัตโนมัติเพื่ออำนวยความสะดวกในขั้นตอนการทำธุรกรรมกับบริษัท (pre fill)
  2. การปฏิบัติตามกฎหมาย เช่น
    • การป้องกันและตรวจจับความผิดปกติของธุรกรรมที่นำไปสู่กิจกรรมที่ผิดกฎหมาย เช่น การฟอกเงิน การก่อการร้าย การฉ้อโกงประชาชน หรือการรายงานข้อมูลของท่านต่อกรมสรรพากร เป็นต้น
    • การรายงานข้อมูลส่วนบุคคลต่อหน่วยงานราชการ หรือหน่วยงานที่มีหน้าที่กำกับดูแลบริษัท เช่น สำนักงานป้องกันและปราบปรามการฟอกเงิน หรือกรมสรรพากร หรือเมื่อได้รับหมายเรียก หมายอายัดหรือหมายบังคับคดีหรือหนังสือ จากหน่วยงานราชการ หรือศาล หรือสำนักงานอัยการสูงสุด หรือสำนักงานอัยการจังหวัด หรือพนักงานเจ้าหน้าที่ผู้มีอำนาจตามกฎหมาย เป็นต้น
    • การสนับสนุนการปฏิบัติตามหลักเกณฑ์ของธนาคารแห่งประเทศไทย (“ธปท.”) ซึ่งมีวัตถุประสงค์เพื่อการปฏิบัติหน้าที่ตามภารกิจที่เกี่ยวข้องกับการกำกับและตรวจสอบสถาบันการเงิน การบริหารจัดการสินทรัพย์ในทุนสำรองเงินตรา การบริหารจัดการอัตราแลกเปลี่ยนเงินตรา การควบคุมการแลกเปลี่ยนเงิน รวมถึงการดำเนินนโยบายการเงิน เป็นต้น ตามนโยบายคุ้มครองข้อมูลส่วนบุคคลของ ธปท. ซึ่งสามารถตรวจดูได้ที่เว็บไซต์ของ ธปท. (https://www.bot.or.th/Thai /Privacypolicy/Pages/default.aspx)
  3. การใช้สิทธิประโยชน์อันชอบด้วยกฎหมายของบริษัท เช่น
    • การป้องกัน รับมือ ลดความเสี่ยงที่อาจเกิดการกระทำการทุจริต ภัยคุกคามทางไซเบอร์ การทำผิดกฎหมายต่าง ๆ เช่น การฟอกเงิน การสนับสนุนทางการเงินแก่การก่อการร้ายและแพร่ขยายอาวุธที่มีอานุภาพทำลายล้างสูง ความผิดเกี่ยวกับทรัพย์ ชีวิต ร่างกาย เสรีภาพ และชื่อเสียง เป็นต้น ซึ่งรวมถึงการแบ่งปันข้อมูลส่วนบุคคลเพื่อยกระดับมาตรฐานการทำงานของบริษัทในธุรกิจเดียวกันในการป้องกัน รับมือ ลดความเสี่ยงข้างต้น
    • การบันทึกภาพเคลื่อนไหวของผู้ที่มาติดต่อทำธุรกรรมกับบริษัทลงบน CCTV เพื่อการรักษาความปลอดภัยภายในบริเวณสำนักงานของบริษัท
    • การบริหารความเสี่ยง/การกำกับตรวจสอบ/การบริหารจัดการภายในองค์กร รวมถึงการส่งต่อข้อมูลส่วนบุคคลไปยังบริษัทในกลุ่มธุรกิจทางการเงินของธนาคาร แต่ไม่รวมถึงการส่งข้อมูลส่วนบุคคลไปต่างประเทศ
    • การตรวจสอบการรับส่งอีเมลหรือการใช้อินเทอร์เน็ตของพนักงานกับท่าน เพื่อป้องกันการเปิดเผยข้อมูลลับของบริษัท ต่อบุคคลภายนอก
    • การติดต่อเพื่อนำเสนอธุรกรรมประเภทเดียวกัน หรือใกล้เคียงกับที่ท่านทำกับบริษัท รวมถึงการติดต่อในกรณีที่ท่านยังติดต่อทำธุรกรรมกับบริษัทไม่สำเร็จ (drop - off) เพื่อนำเสนอธุรกรรมใหม่ หรือทำวิจัยการตลาดเพื่อพัฒนาบริการของบริษัทและการรักษาความสัมพันธ์กับท่าน เช่น การจัดการข้อร้องเรียน เป็นต้น
    • การเก็บรวบรวม ใช้ และ/หรือเปิดเผยข้อมูลส่วนบุคคลของกรรมการ ผู้มีอำนาจกระทำการแทน ตัวแทน ของลูกค้านิติบุคคล

การเปิดเผยข้อมูลส่วนบุคคลและเหตุผล

บริษัทจะไม่เปิดเผยข้อมูลส่วนบุคคลของท่านต่อบุคคลอื่นที่ไม่ใช่กลุ่มธุรกิจทางการเงินของธนาคารทหารไทยธนชาต จำกัด (มหาชน) เว้นแต่ได้รับความยินยอมจากท่านอย่างชัดแจ้ง หรือเป็นการทำธุรกรรมตามที่ระบุเงื่อนไขการให้บริการตามสัญญา หรือเป็นการปฏิบัติตามกฎหมาย หรือตามคำสั่งของหน่วยงานกำกับดูแล หน่วยงานราชการ หรือหน่วยงานที่เกี่ยวข้อง หรือการใช้สิทธิประโยชน์อันชอบด้วยกฎหมายของบริษัท โดยบริษัทจะเปิดเผยข้อมูลส่วนบุคคลของท่านให้แก่บุคคลดังต่อไปนี้

ประเภทธุรกิจของผู้รับข้อมูลส่วนบุคคลจากบริษัทรายละเอียด
บริษัทในกลุ่มธุรกิจทางการเงินของธนาคารเนื่องจากบริษัทเป็นบริษัทในกลุ่มธุรกิจทางการเงินของธนาคาร บริษัทอาจเปิดเผยข้อมูลส่วนบุคคลของท่านให้แก่บริษัทในกลุ่มธุรกิจทางการเงินของธนาคาร เพื่อวัตถุประสงค์ที่กำหนด หรือตามความยินยอมของท่านภายใต้นโยบายฉบับนี้ (อ้างอิง โครงสร้างกลุ่มธุรกิจ https://www.ttbbank.com/th/about-us/corporate-group-structure)
บุคคลภายนอกที่เป็นคู่สัญญากับบริษัท หรือผู้ให้บริการ/ผู้รับจ้างภายนอกของบริษัทบริษัท อาจมีการว่าจ้าง หรือทำสัญญากับบุคคลภายนอก เช่น บริษัทอื่น คู่ค้า ตัวแทนของบริษัท ผู้รับจ้างช่วงงานต่อ หรือผู้ให้บริการภายนอก เพื่อดำเนินการแทนบริษัท หรือเพื่อช่วยสนับสนุนการทำธุรกรรมและ/หรือบริการของบริษัท แก่ท่าน ด้วยเหตุนี้ บริษัทอาจเปิดเผยข้อมูลส่วนบุคคลของท่านให้แก่ผู้ให้บริการของบริษัท เช่น
  • บริษัทรับจ้างพัฒนาระบบเทคโนโลยีสารสนเทศ
  • บริษัทรับจ้างทำกิจกรรมทางการตลาด
  • บริษัทรับจ้างทำวิจัยให้แก่บริษัท
  • บริษัทให้บริการเก็บข้อมูลบนระบบ Cloud
  • บริษัทรับจ้างทวงหนี้
ผู้สนใจจะเข้ารับโอนสิทธิ และ / หรือ ผู้รับโอนสิทธิในธุรกรรมหรือการควบรวมกิจการต่างๆ ของธนาคารในกรณีที่บริษัท มีการปรับปรุงโครงสร้างองค์กร ปรับโครงสร้างหนี้ การควบรวมกิจการ การโอนสิทธิ การเลิกกิจการ หรือเหตุการณ์อื่นใดในลักษณะเดียวกันนั้น บริษัท อาจมีความจำเป็นในการเปิดเผยข้อมูลส่วนบุคคลของท่านไปยัง
  • คู่ค้า
  • ผู้สนใจ หรือ
  • บริษัทบริหารสินทรัพย์ เป็นต้น
หน่วยงานราชการและหน่วยงานกำกับดูแลเพื่อเป็นการปฏิบัติตามกฎหมายหรือเกณฑ์ทางการ บริษัท มีความจำเป็นในการเปิดเผยข้อมูลส่วนบุคคลของท่านแก่
  • ธนาคารแห่งประเทศไทย (ธปท.)
  • สำนักงานป้องกันและปราบปรามการฟอกเงิน (ปปง.)
  • กรมสรรพากร
  • สำนักงานคณะกรรมการกำกับและส่งเสริมการประกอบธุรกิจประกันภัย (คปภ.)
  • ศาล
  • สำนักงานอัยการสูงสุด หรือสำนักงานอัยการจังหวัด
  • ตำรวจ
  • กรมบังคับคดี เป็นต้น
ที่ปรึกษา/ ผู้เชี่ยวชาญที่มีใบประกอบวิชาชีพเพื่อประโยชน์ในการดำเนินธุรกิจของบริษัท บริษัทอาจเปิดเผยข้อมูลส่วนบุคคลของท่านไปยัง
  • ผู้สอบบัญชี
  • ผู้ตรวจสอบภายนอก
  • บริษัทจัดอันดับความน่าเชื่อถือ
  • บริษัทข้อมูลเครดิต
  • นิติบุคคล หรือบุคคลใด ๆ ที่มีความสัมพันธ์หรือมีสัญญาอยู่กับบริษัท ซึ่งรวมตลอดถึง ผู้บริหาร พนักงาน ลูกจ้าง ผู้รับจ้าง ตัวแทน ที่ปรึกษาของบริษัท และ/หรือหน่วยงานที่เป็นผู้รับข้อมูลดังกล่าว เป็นต้น
บริษัทพันธมิตรและบริษัทคู่ค้าของบริษัทเพื่อประโยชน์สูงสุดของท่านในการทำธุรกรรมกับบริษัท บริษัทอาจเปิดเผยข้อมูลส่วนบุคคลของท่านให้แก่
  • บริษัทประกันวินาศภัยและบริษัทประกันชีวิต เช่น บริษัท ธนชาตประกันภัย จำกัด (มหาชน) บริษัท ซิกน่า ประกันภัย จำกัด (มหาชน) เป็นต้น

บริษัทมีการใช้คุกกี้เพื่อประโยชน์ในการช่วยให้เว็บไซต์สามารถจดจำการตั้งค่าต่าง ๆ บนอุปกรณ์ของผู้ใช้งาน ทำให้การทำงานของเว็บไซต์มีประสิทธิภาพ และเพื่อพัฒนาประสบการณ์การใช้งานของผู้ใช้เว็บไซต์ให้มีประสบการณ์ที่ดีมากยิ่งขึ้น

บริษัทจะมีการเก็บคุกกี้ต่าง ๆ ตามลักษณะการใช้งาน เพื่อวัตถุประสงค์ที่แตกต่างกัน ดังนี้

  1. คุกกี้จำเป็นต่อการใช้งานของเว็บไซต์ (Strictly Necessary Cookies) ใช้สำหรับการปฏิบัติงาน และทำให้เว็บไซต์มีประสิทธิภาพมากขึ้น ทำให้ท่านสามารถเข้าใช้งานเว็บไซต์ได้อย่างราบรื่น รวดเร็ว และปลอดภัย โดยจะไม่สามารถปิดการใช้งานคุกกี้ประเภทนี้ได้
  2. คุกกี้ที่ช่วยอำนวยความสะดวกในการใช้งาน (Functional Cookies) ใช้สำหรับช่วยบันทึกการตั้งค่าตัวเลือกต่าง ๆ บนเว็บไซต์ เพื่อให้ท่านสามารถใช้งานได้สะดวกยิ่งขึ้น โดยไม่ต้องให้ข้อมูลหรือตั้งค่าใหม่ทุกครั้งที่ท่านเข้าใช้เว็บไซต์ หากท่านปิดคุกกี้ประเภทนี้ อาจทำให้ใช้งานเว็บไซต์ได้ไม่สะดวกและไม่เต็มประสิทธิภาพ
  3. คุกกี้เพื่อเก็บข้อมูลการใช้งานและการวิเคราะห์วิจัย (Performance and Analytics Cookies) ใช้สำหรับเก็บรวบรวมข้อมูลการเข้าใช้งานเว็บไซต์ของบริษัท เช่น จำนวนผู้เยี่ยมชมเว็บไซต์ พฤติกรรมการเยี่ยมชมเว็บไซต์ โดยข้อมูลดังกล่าวจะเก็บในลักษณะข้อมูลแบบรวม ไม่สามารถระบุตัวตนของผู้ใช้งานได้ ทั้งนี้เพื่อให้เข้าใจถึงวิธีการใช้งานเว็บไซต์ และนำไปพัฒนาการทำงาน อีกทั้งเพื่อเพิ่มประสิทธิภาพในการให้บริการให้ดียิ่งขึ้น

บริษัทยังมีการขออนุญาตผู้ใช้งานเพื่อเก็บคุกกี้เพื่อการกำหนดเป้าหมายทางการตลาด (Targeting & Advertising Cookies) ซึ่งคุกกี้ดังกล่าวจะบันทึกข้อมูลการใช้งานบนเว็บไซต์ เพื่อใช้ในการนำเสนอโฆษณาที่เกี่ยวข้อง และสิทธิประโยชน์ที่ตรงความต้องการของผู้ใช้งานมากที่สุด โดยท่านสามารถกดปุ่ม ‘อนุญาต’ โดยสมัครใจบนหน้าต่างให้ความยินยอมของเว็บไซต์ เพื่อให้บริษัทเก็บคุกกี้ประเภทนี้เพิ่มเติมได้ หากไม่ยินยอมให้เก็บคุกกี้ประเภทนี้จะไม่ส่งผลกระทบใด ๆ กับการใช้งานเว็บไซต์ของบริษัท ทั้งนี้อาจทำให้ท่านได้รับข้อมูลและโฆษณาทั่วไปที่ไม่ตรงกับความสนใจของท่าน

ท่านสามารถลบคุกกี้เพื่อการกำหนดเป้าหมายทางการตลาด (Targeting & Advertising Cookies) สำหรับเว็บไซต์ pamco.co.th และ property.pamco.co.th ได้ โดยการคลิกที่นี่

นโยบายความเป็นส่วนตัวของพนักงาน

บริษัทได้ประกาศนโยบายความเป็นส่วนตัวของพนักงาน ซึ่งมีการอธิบายหลักการของการเก็บรวบรวม การจัดเก็บรักษา การใช้ การเปิดเผย รวมถึงสิทธิต่าง ๆ ของเจ้าของข้อมูลส่วนบุคคล มีรายละเอียดดังนี้ https://www.ttbbank.com/th/policy/candidate

มาตรการคุ้มครองข้อมูลส่วนบุคคลของบริษัท

บริษัทได้กำหนดนโยบาย คู่มือและมาตรฐานขั้นต่ำในการบริหารจัดการข้อมูลส่วนบุคคลของท่าน ทั้งมาตรการป้องกันด้านการบริหารจัดการ (Administrative safeguard) มาตรการป้องกันด้านเทคนิค (Technical safeguard) และมาตรการป้องกันทางกายภาพ (Physical safeguard) เพื่อรักษาความมั่นคงปลอดภัยในการประมวลผลข้อมูลส่วนบุคคลอย่างเหมาะสม และเพื่อป้องกันการละเมิดข้อมูลส่วนบุคคล เช่น มาตรฐานความปลอดภัยของระบบเทคโนโลยีสารสนเทศ หรือนโยบายการรักษาข้อมูลความลับของท่าน เป็นต้น โดยบริษัท มีการปรับปรุงนโยบาย คู่มือและมาตรฐานขั้นต่ำดังกล่าวเป็นระยะ ๆ ซึ่งเป็นไปตามเกณฑ์ที่กฎหมายกำหนด และกำหนดให้พนักงาน ลูกจ้าง และผู้ให้บริการภายนอกของบริษัท มีหน้าที่ต้องรักษาความลับของข้อมูลส่วนบุคคลของท่านตามข้อตกลงรักษาความลับที่ได้ตกลงไว้กับบริษัท

การโอนข้อมูลส่วนบุคคลไปต่างประเทศ

ในกรณีที่บริษัท มีความจำเป็นต้องส่งหรือโอนข้อมูลส่วนบุคคลของท่านไปต่างประเทศซึ่งถือเป็นส่วนหนึ่งของการดำเนินธุรกิจของบริษัท ยกตัวอย่างเช่น การส่งหรือโอนข้อมูลส่วนบุคคลไปเก็บไว้บนแพลตฟอร์ม หรือคลาวด์ (Cloud) หรือเซิร์ฟเวอร์ (Server) ที่ตั้งอยู่ในต่างประเทศ เป็นต้น หากประเทศปลายทางมีมาตรฐานการคุ้มครองข้อมูลส่วนบุคคลต่ำกว่าประเทศไทย บริษัท จะใช้มาตรการคุ้มครองข้อมูลส่วนบุคคลตามความจำเป็น มีความเหมาะสม สอดคล้องกับมาตรฐานการรักษาความลับและมีความปลอดภัยเป็นไปตามกฎหมายกำหนด เช่น กำหนดให้มีข้อตกลงกับผู้รับข้อมูลในประเทศดังกล่าวเพื่อยืนยันว่าข้อมูลส่วนบุคคลของท่านจะได้รับการคุ้มครองภายใต้มาตรฐานการคุ้มครองข้อมูลส่วนบุคคลที่เทียบเท่ากับประเทศไทย เป็นต้น

สิทธิของเจ้าของข้อมูลส่วนบุคคล

ท่านซึ่งเป็นเจ้าของข้อมูลส่วนบุคคลมีสิทธิตามพ.ร.บ.คุ้มครองข้อมูลส่วนบุคคลในการขอให้บริษัท ดำเนินการตามที่ร้องขอ ดังนี้

ทั้งนี้ ในกรณีที่ท่านมีอายุไม่ครบ 20 ปีบริบูรณ์ หรือถูกจำกัดความสามารถในการทำนิติกรรมตามกฎหมาย ท่านสามารถขอใช้สิทธิโดยให้บิดาและมารดา ผู้ใช้อำนาจปกครอง หรือมีผู้อำนาจกระทำการแทนเป็นผู้แจ้งความประสงค์เพื่อใช้สิทธิของท่านได้

  • สิทธิขอเข้าถึงข้อมูล (Right to access)

ท่านมีสิทธิขอทราบและขอรับสำเนาข้อมูลส่วนบุคคลของท่านที่อยู่กับบริษัท และสำเนาการให้ความยินยอมในการเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคลและการให้ความยินยอมเพื่อวัตถุประสงค์ทางการตลาดฉบับล่าสุดของท่านที่ให้ไว้กับบริษัท รวมถึงการขอให้บริษัท เปิดเผยการได้มาซึ่งข้อมูลจากแหล่งอื่น

  • สิทธิขอถ่ายโอนข้อมูล (Right to data portability)

ท่านมีสิทธิขอรับข้อมูลที่เกี่ยวกับท่านจากบริษัท ในรูปแบบ PDF (มาตรฐาน) โดยบริษัท จะส่งมอบให้กับท่านโดยตรงไปยังช่องทางที่ท่านได้แจ้งไว้กับบริษัท

ในกรณีท่านขอให้บริษัทโอนข้อมูลส่วนบุคคลไปยังผู้ควบคุมข้อมูลส่วนบุคคลรายอื่น บริษัทจะดำเนินการเฉพาะข้อมูลที่มาจากการที่ท่านให้ข้อมูลแก่บริษัทโดยตรง หรือมาจากตัวแทนที่สามารถกระทำการแทนได้ตามกฎหมาย แต่จะไม่ครอบคลุมข้อมูลภายในที่บริษัทได้จัดทำขึ้นเพื่อใช้ในการดำเนินกิจการภายในองค์กรและกลุ่มธุรกิจทางการเงินของธนาคารที่เป็นไปตามกฎหมายกำหนดและเป็นการป้องกันความเสี่ยงที่อาจเกิดต่อทรัพย์สิน บุคลากรและชื่อเสียงของบริษัท เป็นต้น

  • สิทธิขอให้ลบหรือทำลายข้อมูล (Right to be forgotten or erasure)

ท่านมีสิทธิขอให้บริษัทลบหรือทำลาย หรือทำให้ข้อมูลส่วนบุคคลเป็นข้อมูลที่ไม่สามารถระบุตัวบุคคลว่าเป็นท่านได้ ในกรณีที่ข้อมูลส่วนบุคคลหมดความจำเป็นในการเก็บรักษาไว้ตามข้อบังคับของกฎหมายโดยสอดคล้องกับนโยบายของบริษัทที่เก็บข้อมูลตามความจำเป็นเท่านั้น หรือ เมื่อข้อมูลส่วนบุคคลได้ถูกเก็บรวบรวม ใช้ และเปิดเผยโดยไม่ชอบด้วยกฎหมาย

  • สิทธิขอให้ระงับการใช้ข้อมูลส่วนบุคคล (Right to restriction of data processing)

ท่านมีสิทธิขอให้บริษัท ระงับการใช้ข้อมูลส่วนบุคคลได้ ในกรณีที่บริษัท อยู่ในระหว่างการตรวจสอบตามที่ท่านร้องขอ หรือท่านเปลี่ยนใจขอให้บริษัท ระงับการใช้ข้อมูลส่วนบุคคลแทนการลบออกจากระบบการจัดเก็บของบริษัท เมื่อพ้นระยะเวลาการจัดเก็บเพื่อใช้ในการก่อตั้งสิทธิตามกฎหมาย การปฏิบัติตามหรือการใช้สิทธิเรียกร้องตามกฎหมายหรือการยกขึ้นต่อสู้สิทธิเรียกร้องตามกฎหมาย

  • สิทธิขอแก้ไขข้อมูล (Right to rectification)

ท่านมีสิทธิขอให้บริษัท ดำเนินการแก้ไขเพื่อให้ข้อมูลถูกต้อง เป็นปัจจุบัน สมบูรณ์และไม่ก่อให้เกิดความเข้าใจผิด

  • สิทธิร้องเรียน (Right to complain)

ท่านมีสิทธิร้องเรียนต่อคณะกรรมการผู้เชี่ยวชาญในกรณีที่บริษัท หรือผู้ประมวลผลข้อมูลส่วนบุคคล รวมทั้งลูกจ้างหรือผู้รับจ้างของบริษัท ฝ่าฝืนหรือไม่ปฏิบัติตามกฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคล รวมถึงกฎหมายลำดับรอง กฎกระทรวงหรือประกาศที่ออกตามกฎหมายดังกล่าว

ทั้งนี้ บริษัทมีสิทธิที่จะปฏิเสธการใช้สิทธิของท่านได้ หากคำขอนั้นขัดกับกฎหมายหรือคำสั่งศาล หรือกระทบต่อสิทธิและเสรีภาพของบุคคลอื่น หรือเป็นคำขอที่ไม่ระบุเหตุผลอันควร หรือบริษัท มีข้อจำกัดทางเทคนิคที่ไม่สามารถดำเนินการตามคำขอได้ โดยบริษัท มีหน้าที่แจ้งให้ท่านทราบเป็นลายลักษณ์อักษรพร้อมเหตุผลของการปฏิเสธนั้น

ระยะเวลาการจัดเก็บข้อมูลส่วนบุคคลของบริษัท

บริษัทจะจัดเก็บข้อมูลส่วนบุคคลของท่านไว้ตามระยะเวลาที่จำเป็นเพื่อให้บรรลุวัตถุประสงค์ที่เกี่ยวข้องในนโยบายฉบับนี้ หรือตามที่กฎหมายกำหนดเท่านั้น โดยมีการกำหนดเป็นนโยบาย คู่มือต่าง ๆ ในเรื่องการจัดเก็บ การทำลายเอกสารต่าง ๆ ของบริษัท และมีการปฏิบัติตามมาตรการการรักษาความมั่นคงปลอดภัยของข้อมูลอย่างเคร่งครัด

การใช้ข้อมูลส่วนบุคคลตามวัตถุประสงค์เดิม

บริษัทมีสิทธิในการเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคลของท่านที่บริษัทได้เก็บรวบรวมไว้ก่อนวันที่ พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล ในส่วนที่เกี่ยวข้องกับการเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคลมีผลใช้บังคับ ตามวัตถุประสงค์เดิมที่ท่านเคยได้ให้แก่บริษัท หากท่านไม่ประสงค์ที่จะให้ธนาคารเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคลของท่านต่อไป โดยที่คำขอนั้นไม่ขัดต่อกฎหมายและไม่ละเมิดสิทธิส่วนบุคคลของบุคคลอื่น ท่านสามารถแจ้งบริษัทเพื่อขอถอนความยินยอมของท่านตามช่องทางของบริษัทเมื่อใดก็ได้

ติดต่อบริษัท

ท่านสามารถติดต่อบริษัท เพื่อใช้สิทธิในฐานะเจ้าของข้อมูลส่วนบุคคลตาม พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล ตามช่องทาง ดังต่อไปนี้

สิทธิของเจ้าของข้อมูลส่วนบุคคลช่องทางในการใช้สิทธิ
สาขาของธนาคารContact Center/AODPO emailWebsite
1. สิทธิการร้องเรียนกรณีข้อมูลรั่วไหล-
2. สิทธิในการแก้ไขข้อมูลที่ผิดอยู่ให้ถูกต้อง--
3. สิทธิในการเข้าถึงข้อมูลและขอสำเนา (กรอกแบบฟอร์ม)*--
4. สิทธิในการโอนข้อมูล (กรอกแบบฟอร์ม)*-
5. สิทธิในการลบหรือทำลายข้อมูลรวมถึงเมื่อถูกใช้โดยไม่ชอบด้วยกฎหมาย (กรอกแบบฟอร์ม)*-
6. สิทธิในการระงับการประมวลผลข้อมูลชั่วคราว (กรอกแบบฟอร์ม)*-

หมายเหตุ การใช้สิทธิในข้อ 3-6 ท่านจะต้องกรอกแบบฟอร์มและส่งคำขอใช้สิทธิต่อ DPO ที่ dpo@pamco.co.th หรือส่งจดหมายมาที่ เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (DPO) เลขที่ 3000 ตึกธนาคารทหารไทยธนชาต สำนักงานใหญ่ ชั้น 22 เอ ถนนพหลโยธิน แขวงจอมพล เขตจตุจักร กรุงเทพฯ 10900 หรือ PAMCO contact center ที่ 02-617-4069-70 เพื่อพิจารณาในการใช้สิทธิดังกล่าว โดยมีระยะเวลาดำเนินการ 30 (สามสิบ) วัน นับตั้งแต่วันที่ DPO ได้รับข้อมูลครบถ้วนและเพียงพอต่อการพิจารณาการใช้สิทธิของเจ้าของข้อมูลส่วนบุคคล

ช่องทางการติดต่อ DPO บริษัท

  • PAMCO
    • ที่อยู่: 3000 ตึกธนาคารทหารไทยธนชาต สำนักงานใหญ่ ชั้น 22 เอ ถนนพหลโยธิน แขวงจอมพล เขตจตุจักร กรุงเทพฯ 10900
    • อีเมล: dpo@pamco.co.th

ทั้งนี้ บริษัทอาจทบทวน หรือ แก้ไข/ปรับปรุง นโยบายฉบับนี้ เป็นครั้งคราว เพื่อให้สอดคล้องกับ พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล หรือกฎหมายลำดับรอง ข้อบังคับ ประกาศของหน่วยงานราชการที่ออกมาใหม่ หากมีการแก้ไขเปลี่ยนแปลงนโยบายฉบับนี้ บริษัทจะประกาศ ณ สำนักงานของบริษัท หรือเผยแพร่ในเว็บไซต์ของบริษัท เพื่อให้ทันสมัยและสอดคล้องกับหลักเกณฑ์ใหม่ที่มีผลใช้บังคับโดยเร็วที่สุด

ฉบับเดือน [กุมภาพันธ์ 2566]