TH EN

ประกาศความเป็นส่วนตัว

ประกาศความเป็นส่วนตัวฉบับนี้เกี่ยวข้องกับวิธีการปฏิบัติต่อข้อมูลส่วนบุคคลของเจ้าของข้อมูล ซึ่งรวมถึงข้อมูลส่วนบุคคลที่มีความอ่อนไหว (Sensitive Data) โดยบริษัทในกลุ่มธุรกิจการเงินทิสโก้ (“ทิสโก้”) เมื่อเจ้าของข้อมูลติดต่อ หรือใช้บริการและ/หรือผลิตภัณฑ์ของทิสโก้ผ่านช่องทางต่าง ๆ ที่ทิสโก้กำหนด

ทิสโก้มีความตระหนักถึงความสำคัญในการคุ้มครองข้อมูลส่วนบุคคลจึงมีระบบในการรักษาความปลอดภัยของข้อมูล และขั้นตอนการดำเนินงานที่รัดกุม ทั้งนี้ ทิสโก้ได้จัดทำประกาศความเป็นส่วนตัวฉบับนี้ขึ้นเพื่อชี้แจงรายละเอียดเกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล ระยะเวลาในการจัดเก็บ การทำลายข้อมูล อีกทั้งสิทธิของเจ้าของข้อมูล ซึ่งท่านสามารถศึกษารายละเอียดเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคลได้ ดังต่อไปนี้

ข้อมูลส่วนบุคคลที่ทิสโก้ทำการเก็บรวบรวม ใช้ หรือเปิดเผย หมายถึง ข้อมูลที่สามารถระบุถึงตัวเจ้าของข้อมูลหรือทำให้ระบุถึงตัวเจ้าของข้อมูลได้ไม่ว่าทางตรงหรือทางอ้อม แต่ไม่รวมถึงข้อมูลของผู้ถึงแก่กรรม ตามที่ระบุไว้ด้านล่างนี้ ไม่ว่าเจ้าของข้อมูลได้ให้ข้อมูลไว้หรือมีอยู่กับทิสโก้ หรือที่ทิสโก้ได้รับ หรือเข้าถึงได้จากแหล่งอื่น เช่น บริษัทในกลุ่มธุรกิจทางการเงินทิสโก้ กรมพัฒนาธุรกิจการค้า กระทรวงพาณิชย์ กรมการปกครอง กระทรวงมหาดไทย กรมการกงสุล กระทรวงการต่างประเทศ กรมบังคับคดี กระทรวงยุติธรรม หน่วยงานราชการทั้งในประเทศไทยและต่างประเทศ องค์กรระหว่างประเทศ ที่ปรึกษาของทิสโก้ พันธมิตรทางธุรกิจ หน่วยงาน องค์กร นิติบุคคลใด ๆ ที่มีสัญญากับทิสโก้หรือที่มีนิติสัมพันธ์กับทิสโก้ บุคคลที่เจ้าของข้อมูลแต่งตั้งหรือให้เป็นตัวแทน หรือจากแหล่งสาธารณะอื่นใด

 


ข้อมูลส่วนบุคคลที่ทิสโก้ทำการเก็บรวบรวม ใช้ หรือเปิดเผย

  1. ข้อมูลทั่วไปที่เป็นการแสดงตัวตน ซึ่งหมายถึงข้อมูลที่ทำให้สามารถระบุตัวตนของเจ้าของข้อมูลได้ ไม่ว่าทางตรงหรือทางอ้อม เช่น ชื่อ/นามสกุล เลขบัตรประจำตัวประชาชน เลขหนังสือเดินทาง วัน/เดือน/ปีเกิด ข้อมูลสถานภาพทางการสมรส ข้อมูลเกี่ยวกับการศึกษาและการทำงาน ภาพถ่ายใบหน้า ลายมือชื่อ  รวมถึงข้อมูลอ่อนไหว เช่น ข้อมูลชีวภาพ (ลายนิ้วมือ ข้อมูลภาพจำลองใบหน้า) ประวัติอาชญากรรม ข้อมูลสุขภาพ ศาสนา เชื้อชาติ เป็นต้น
  2. ข้อมูลติดต่อของเจ้าของข้อมูล เช่น ที่อยู่ อีเมล หมายเลขโทรศัพท์ ข้อมูลอื่นใดในทำนองเดียวกันที่ใช้เพื่อการติดต่อเจ้าของข้อมูล
  3. ข้อมูลทางการเงินหรือข้อมูลการทำธุรกรรมของเจ้าของข้อมูลกับทิสโก้ เช่น หมายเลขบัญชีเงินฝาก หมายเลขบัญชีเงินลงทุน หมายเลขบัญชีซื้อขายหน่วยลงทุน หมายเลขผู้ถือหน่วยลงทุน หมายเลขบัตรเครดิต หมายเลขบัตรเดบิต หมายเลขบัตรเอทีเอ็ม หมายเลขบัตรกดเงินสดหรือบัตรอื่นใดที่ใช้เป็นเครื่องมือในการเบิก/ถอนเงินสำหรับบัญชีสินเชื่อ หรือ รายงานข้อมูลเบิก/ถอนเงินในบัญชี ข้อมูลรายได้ รายจ่าย ยอดเงินฝาก ประวัติสินเชื่อที่มีอยู่กับทิสโก้ หรือข้อมูลการชำระหนี้ ข้อมูลจากฐานข้อมูลของกรมบังคับคดี เป็นต้น
  4. ข้อมูลความชื่นชอบของเจ้าของข้อมูลในการค้นหาข้อมูลจากอินเตอร์เน็ต เช่น การค้นหาข้อมูลผลิตภัณฑ์ของทิสโก้ (Website Browsing) จากการใช้ Cookies หรือการเชื่อมต่อเว็บไซต์อื่น ๆ ที่เจ้าของข้อมูลเข้าไปค้นหาข้อมูล เป็นต้น
  5. ข้อมูลการติดต่อกับทิสโก้ เช่น เทปบันทึกการเข้ามาติดต่อทิสโก้ผ่านทาง Contact Center ซึ่งอาจเป็นภาพหรือเสียง เป็นต้น
  6. ข้อมูลส่วนบุคคลของบุคคลที่เกี่ยวข้องกับนิติบุคคล ในกรณีที่ผู้ติดต่อ คู่สัญญาหรือผู้ที่มีนิติสัมพันธ์กับทิสโก้เป็นนิติบุคคล และได้เปิดเผยข้อมูลส่วนบุคคลของบุคคลที่เกี่ยวข้องกับนิติบุคคลนั้น เช่น พนักงาน บุคลากร เจ้าหน้าที่ ผู้แทน ผู้ถือหุ้น กรรมการ บุคคลผู้มีอำนาจ ผู้ติดต่อ ตัวแทน หรือบุคคลธรรมดาอื่นใดที่เกี่ยวข้องกับนิติบุคคลนั้น ทั้งนี้ นิติบุคคลดังกล่าวจะต้องมั่นใจว่ามีสิทธิที่จะให้ข้อมูลส่วนบุคคลของบุคคลเหล่านี้ และอนุญาตให้ทิสโก้ใช้ข้อมูลส่วนบุคคลดังกล่าวตามประกาศความเป็นส่วนตัวฉบับนี้ได้

วัตถุประสงค์ในการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล

ทิสโก้ทำการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของเจ้าของข้อมูล เพื่อประโยชน์ในการทำธุรกรรมและ/หรือใช้บริการกับทิสโก้ เพื่อปฏิบัติตามกฎหมายและกฎระเบียบที่เกี่ยวข้อง เพื่อวัตถุประสงค์ที่ชอบด้วยกฎหมายตามความจำเป็นของทิสโก้ และ/หรือเพื่อประโยชน์อื่นใดที่เจ้าของข้อมูลได้ให้ความยินยอมไว้แก่ทิสโก้ โดยทิสโก้จะเก็บรักษาข้อมูลของเจ้าของข้อมูลตามมาตรการรักษาความปลอดภัยของทิสโก้ ท่านสามารถศึกษารายละเอียดได้ดังต่อไปนี้

  1. การปฏิบัติตามสัญญาระหว่างทิสโก้กับเจ้าของข้อมูลเพื่อให้บริการและ/หรือผลิตภัณฑ์ หรือการดำเนินการตามคำขอของเจ้าของข้อมูล เช่น การยืนยันตัวบุคคลและการตรวจสอบเพื่อทราบข้อเท็จจริงเกี่ยวกับลูกค้า (Customer Due Diligence) การให้บริการหรือผลิตภัณฑ์ต่าง ๆ ที่เจ้าของข้อมูลมีกับทิสโก้ การปฏิบัติตามกระบวนการภายในของทิสโก้ การรับ-ส่งเอกสารติดต่อระหว่างเจ้าของข้อมูลกับทิสโก้ การทวงถามเพื่อการชำระหนี้ที่ค้างตามสัญญาที่มีกับทิสโก้ การทำประกันภัยทรัพย์หลักประกัน

  2. การปฏิบัติตามกฎหมายและกฎเกณฑ์ เช่น การป้องกันและตรวจจับความผิดปกติของธุรกรรมที่นำไปสู่กิจกรรมที่ผิดกฎหมายหรือธุรกรรมที่มีเหตุอันควรสงสัย การรายงานข้อมูลต่อกรมสรรพากร การรายงานข้อมูลส่วนบุคคลต่อหน่วยงานราชการหรือหน่วยงานกำกับดูแล เช่น สำนักงานป้องกันและปราบปรามการฟอกเงิน กรมสรรพากร ธนาคารแห่งประเทศไทย คณะกรรมการกำกับหลักทรัพย์และตลาดหลักทรัพย์แห่งประเทศไทย ตลาดหลักทรัพย์แห่งประเทศไทย สำนักงานคณะกรรมการกำกับและส่งเสริมการประกอบธุรกิจประกันภัย หรือเมื่อได้รับหมายเรียก หมายอายัดจากหน่วยงานราชการหรือศาล เป็นต้น

  3. วัตถุประสงค์ที่ต้องได้รับความยินยอมของเจ้าของข้อมูล เช่น เพื่อการติดต่อสื่อสารทางการตลาด การเสนอข้อเสนอพิเศษ เอกสารส่งเสริมการขายที่เกี่ยวกับผลิตภัณฑ์และบริการของทิสโก้ และบุคคลภายนอกซึ่งทิสโก้ไม่สามารถอาศัยหลักเกณฑ์หรือฐานทางกฎหมายอื่นได้

  4. ประโยชน์อันชอบด้วยกฎหมายตามความจำเป็นของทิสโก้ เช่น
    • การป้องกัน รับมือ ลดความเสี่ยงที่อาจเกิดการกระทำที่ผิดกฎหมายต่าง ๆ ซึ่งรวมถึงการแบ่งปันข้อมูลส่วนบุคคลเพื่อยกระดับมาตรฐานการทำงานของบริษัทในธุรกิจเดียวกันในการป้องกัน รับมือ หรือลดความเสี่ยงข้างต้น
    • การบันทึกภาพผู้ที่มาติดต่อทำธุรกรรมกับสำนักงานหรือสาขาของทิสโก้ลงบน CCTV รวมถึง การแลกบัตรก่อนเข้าอาคาร เพื่อการรักษาความปลอดภัยภายในบริเวณอาคารหรือพื้นที่ของทิสโก้
    • การบริหารความเสี่ยง/การกำกับตรวจสอบ/การบริหารจัดการภายในองค์กร รวมถึงการส่งต่อไปยังบริษัทในกลุ่มธุรกิจทางการเงินทิสโก้เพื่อการดังกล่าวภายใต้ประกาศความเป็นส่วนตัวนี้
    • การตรวจสอบการรับส่งอีเมลหรือการใช้อินเตอร์เน็ตของพนักงานกับเจ้าของข้อมูล เพื่อป้องกันการเปิดเผยข้อมูลลับของทิสโก้ต่อบุคคลภายนอก
    • การวิเคราะห์ข้อมูลเพื่อใช้ในการนำเสนอผลิตภัณฑ์ในประเภทเดียวกันกับที่เจ้าของข้อมูลมีอยู่กับทิสโก้และผลิตภัณฑ์อื่นของทิสโก้ให้แก่เจ้าของข้อมูล อย่างเหมาะสมกับความต้องการของเจ้าของข้อมูล และ/หรือในการทำการวิจัยทางการตลาด เพื่อพัฒนาผลิตภัณฑ์ของทิสโก้
    • การปฏิบัติตามภาระหน้าที่ของทิสโก้ภายใต้สัญญาใด ๆ ที่ทิสโก้เป็นคู่สัญญาหรือที่ทิสโก้มีนิติสัมพันธ์ด้วย เช่น สัญญากับพันธมิตรทางธุรกิจของทิสโก้
    • การเก็บรวบรวม ใช้ และ/หรือเปิดเผยข้อมูลส่วนบุคคลของกรรมการ ผู้มีอำนาจกระทำการแทน ตัวแทน พนักงาน ในกรณีที่ผู้ติดต่อ คู่สัญญาหรือผู้ที่มีนิติสัมพันธ์กับทิสโก้เป็นนิติบุคคล
    • การรักษาความสัมพันธ์กับเจ้าของข้อมูล เช่น การจัดการข้อร้องเรียน การตอบข้อซักถามหรือความคิดเห็นของท่าน การเสนอสิทธิประโยชน์โดยไม่มีวัตถุประสงค์ทางการตลาดให้แก่เจ้าของข้อมูล เป็นต้น

ทั้งนี้ ทิสโก้จะไม่สามารถให้บริการและ/หรือผลิตภัณฑ์แก่เจ้าของข้อมูลได้ หากเจ้าของข้อมูลไม่ให้ข้อมูลส่วนบุคคลของท่านแก่ทิสโก้ ซึ่งข้อมูลเหล่านั้นจำเป็นต่อการปฏิบัติตามกฎหมายหรือกฎเกณฑ์ หรือจำเป็นในการปฏิบัติตามสัญญาซึ่งเจ้าของข้อมูลเป็นคู่สัญญา หรือเพื่อใช้ในการดำเนินการตามคำขอก่อนเข้าทำสัญญา


การเปิดเผยข้อมูลส่วนบุคคล

หากเจ้าของข้อมูลได้ให้ความยินยอม หรือเป็นการจำเป็นเพื่อการปฏิบัติตามสัญญา เพื่อการปฏิบัติตามกฎหมายหรือกฎเกณฑ์ หรือเป็นไปตามความจำเป็นเพื่อประโยชน์อันชอบด้วยกฎหมาย หรือเป็นการกระทำตามสัญญาระหว่างทิสโก้กับบุคคลอื่นเพื่อประโยชน์ของเจ้าของข้อมูล ทิสโก้อาจส่ง โอน หรือเปิดเผยข้อมูลส่วนบุคคลใด ๆ ไปยังบุคคลอื่นทั้งที่อยู่ในประเทศไทยและต่างประเทศซึ่งอาจเป็นประเทศที่มีมาตรฐานในการคุ้มครองข้อมูลส่วนบุคคลที่ไม่เพียงพอ

ทิสโก้จะไม่เปิดเผยข้อมูลส่วนบุคคลของเจ้าของข้อมูลต่อบุคคลที่สามที่ไม่ใช่บริษัทในกลุ่มธุรกิจการเงินทิสโก้ เว้นแต่

(ก) ทิสโก้ได้รับความยินยอมจากเจ้าของข้อมูล

(ข) เป็นการทำธุรกรรมตามความประสงค์ของเจ้าของข้อมูลหรือที่ทิสโก้มีสัญญากับเจ้าของข้อมูล

(ค) เป็นการให้ข้อมูลแก่บริษัทข้อมูลเครดิต หรือหน่วยงานอื่นใดที่คล้ายคลึงกัน

(ง) เป็นการเปิดเผยข้อมูลตามความจำเป็นเพื่อประโยชน์อันชอบด้วยกฎหมาย

(จ) การเปิดเผยข้อมูลที่ได้รับอนุญาตหรือไม่ต้องห้ามตามกฎหมายหรือตามคำสั่งของหน่วยงานที่เกี่ยวข้อง โดยทิสโก้ รวมถึงพนักงาน ตัวแทน หรือที่ปรึกษาของทิสโก้อาจเปิดเผยข้อมูลส่วนบุคคลของท่านให้แก่บุคคลดังต่อไปนี้

  • เปิดเผยให้แก่บริษัทในกลุ่มธุรกิจทางการเงินทิสโก้ ได้แก่ บมจ. ทิสโก้ไฟแนนเชียลกรุ๊ป/ บมจ.ธนาคารทิสโก้/ บล.ทิสโก้/ บลจ.ทิสโก้/ บจก.ทิสโก้ อินชัวรันส์ โซลูชั่น/ บจก.ทิสโก้ อินฟอร์เมชั่น เทคโนโลยี / บจก.ไฮเวย์ / บจก.ออล-เวย์ส
  • เปิดเผยให้แก่พันธมิตรทางธุรกิจของทิสโก้ (สามารถตรวจสอบรายชื่อดังกล่าวได้ที่เว็บไซต์ของทิสโก้)
  • บริษัทข้อมูลเครดิตและสมาชิกตามกฎหมายว่าด้วยการประกอบธุรกิจข้อมูลเครดิต
  • เปิดเผยให้แก่บุคคลภายนอกตามที่ทิสโก้ได้รับความยินยอมจากเจ้าของข้อมูล
  • ผู้ใช้อำนาจปกครองที่มีอำนาจกระทำการแทนผู้เยาว์ ผู้อนุบาล ผู้พิทักษ์ ทายาทหรือผู้จัดการมรดก รวมถึงบุคคลอื่นใดที่มีอำนาจตามกฎหมายในการจัดการทรัพย์สิน หรือบัญชีของเจ้าของข้อมูลในกรณีที่ท่านเป็นผู้เยาว์ซึ่งยังไม่บรรลุนิติภาวะตามกฎหมาย หรือตกเป็นคนไร้ความสามารถ หรือคนเสมือนไร้ความสามารถ หรือเสียชีวิต (แล้วแต่กรณี)
  • เปิดเผยให้แก่ผู้ให้บริการภายนอก (Outsource/ Service Provider) ที่ทิสโก้เป็นคู่สัญญา ทั้งในประเทศและต่างประเทศ เช่น ผู้ให้บริการ Cloud Computing บริษัทรับจ้างทำกิจกรรมทางการตลาด บริษัทรับจ้างทำวิจัย บริษัทรับจ้างพัฒนาเทคโนโลยีสารสนเทศให้แก่ทิสโก้ ผู้ให้บริการระบบเครือข่ายบัตร (Card Association)
  • เปิดเผยให้แก่หน่วยงานราชการหรือหน่วยงานกำกับดูแล เพื่อปฏิบัติตามกฎหมายหรือเป็นไปตามคำสั่งของหน่วยงานรัฐ เช่น ธนาคารแห่งประเทศไทย สำนักงานป้องกันและปราบปรามการฟอกเงิน กรมสรรพากร สำนักงานคณะกรรมการกำกับและส่งเสริมการประกอบธุรกิจประกันภัย สำนักงานคณะกรรมการกำกับหลักทรัพย์และตลาดหลักทรัพย์ ศาล รวมทั้งผู้สอบบัญชี
  • เปิดเผยให้แก่ผู้ที่รับซื้อหนี้ของท่านต่อจากทิสโก้ เช่น บริษัทบริหารสินทรัพย์ รวมถึง กรรมการ พนักงาน ตัวแทน หรือที่ปรึกษาของบริษัทเหล่านั้น
  •  เปิดเผยให้แก่ผู้สนใจจะรับโอนหรือผู้รับโอนกิจการ หรือผู้รับโอนสิทธิเรียกร้องจากทิสโก้ รวมถึง กรรมการ พนักงาน ตัวแทน หรือที่ปรึกษาของบริษัทเหล่านั้น
  • เปิดเผยให้แก่หน่วยงาน องค์กร หรือนิติบุคคลอื่นใดที่มีสัญญากับทิสโก้ หรือที่ทิสโก้เป็นคู่สัญญา หรือที่ทิสโก้มีความสัมพันธ์ด้วย ซึ่งทิสโก้มีความจำเป็นที่จะต้องเปิดเผยข้อมูลส่วนบุคคลเพื่อการให้บริการและ/หรือผลิตภัณฑ์

มาตรการในการรักษาความปลอดภัยของข้อมูลส่วนบุคคล

ทิสโก้มีการกำหนดนโยบาย คู่มือและมาตรฐานขั้นต่ำในการจัดการข้อมูลส่วนบุคคลของเจ้าของข้อมูล เช่น มาตรฐานความปลอดภัยของระบบเทคโนโลยีสารสนเทศ เพื่อป้องกันการเข้าถึงข้อมูลของท่านโดยมิได้รับอนุญาตหรือการละเมิดข้อมูลส่วนบุคคล  และทิสโก้ได้มีการปรับปรุงนโยบาย คู่มือและมาตรฐานขั้นต่ำดังกล่าวเป็นระยะ ๆ ตามเกณฑ์ที่กฎหมายกำหนด

นอกจากนี้ พนักงาน ลูกจ้าง ตัวแทนหรือผู้ให้บริการภายนอกของทิสโก้มีหน้าที่ต้องรักษาความลับของข้อมูลส่วนบุคคลตามสัญญารักษาความลับที่ลงนามไว้กับทิสโก้

ในกรณีที่ทิสโก้มีความจำเป็นต้องส่งหรือโอนข้อมูลส่วนบุคคลไปต่างประเทศที่มีมาตรฐานการจัดการข้อมูลส่วนบุคคลต่ำกว่าประเทศไทย ทิสโก้จะดำเนินมาตรการตามที่เห็นว่าจำเป็นอย่างน้อยตามมาตรฐานการรักษาความลับที่กฎหมายประเทศนั้น ๆ กำหนดไว้ เช่น มีข้อสัญญารักษาความลับกับคู่สัญญาในประเทศดังกล่าว เป็นต้น


ระยะเวลาในการเก็บรักษาข้อมูลส่วนบุคคล

ในกรณีที่เจ้าของข้อมูลไม่ได้เป็นลูกค้าของทิสโก้อีกต่อไปหรือยุติความสัมพันธ์กับทิสโก้ไปแล้ว ทิสโก้จะจัดเก็บข้อมูลส่วนบุคคลของเจ้าของข้อมูลตามที่กฎหมายกำหนดและตามนโยบาย หรือคู่มือต่าง ๆ ในเรื่องการจัดเก็บ ทำลายเอกสารต่าง ๆ ของทิสโก้ เช่น พระราชบัญญัติป้องกันและปราบปรามการฟอกเงิน พ.ศ. 2542 กำหนดให้จัดเก็บไว้อย่างน้อย 10 ปีนับแต่วันที่มีการยุติความสัมพันธ์กับลูกค้า เป็นต้น และเมื่อสิ้นสุดระยะเวลาการเก็บรักษาแล้วทิสโก้จะทำการทำลายข้อมูลส่วนบุคคลดังกล่าว


การเปลี่ยนแปลงประกาศความเป็นส่วนตัว

เพื่อปรับปรุงการดำเนินการกับข้อมูลส่วนบุคคลให้มีประสิทธิภาพมากยิ่งขึ้น ทิสโก้ขอสงวนสิทธิ์ในการเปลี่ยนแปลงหรือปรับปรุงประกาศความเป็นส่วนตัวนี้ตามที่ทิสโก้เห็นสมควร โดยประกาศในหน้าเว็บไซต์ของทิสโก้จะเป็นฉบับที่ปรับปรุงล่าสุด  ทั้งนี้ ทิสโก้จะแจ้งการเปลี่ยนแปลงให้เจ้าของข้อมูลทราบหากการเปลี่ยนแปลงดังกล่าวส่งผลกระทบอย่างมีนัยยะสำคัญกับการดำเนินการกับข้อมูลส่วนบุคคลของท่าน


ช่องทางการติดต่อ

หากเจ้าของข้อมูลต้องการติดต่อ หรือมีข้อสงสัย หรือต้องการสอบถามรายละเอียดเพิ่มเติมเกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล การใช้สิทธิของเจ้าของข้อมูล หรือมีข้อร้องเรียนใด ๆ โดยสามารถติดต่อทิสโก้ตามข้อมูลที่แจ้งไว้ในแต่ละช่องทางการบริการของทิสโก้

© สงวนลิขสิทธิ์ 2561 ธนาคารทิสโก้ จำกัด มหาชน