TH | EN

ประกาศความเป็นส่วนตัว

ประกาศความเป็นส่วนตัวฉบับนี้เกี่ยวข้องกับวิธีการปฏิบัติต่อข้อมูลส่วนบุคคลของเจ้าของข้อมูล ซึ่งรวมถึงข้อมูลส่วนบุคคลที่มีความอ่อนไหว (Sensitive Data) โดยแต่ละบริษัทในกลุ่มธุรกิจทางการเงินทิสโก้ (“ทิสโก้”) เมื่อเจ้าของข้อมูลติดต่อ หรือใช้บริการและ/หรือผลิตภัณฑ์ของทิสโก้ผ่านช่องทางต่าง ๆ ที่ทิสโก้กำหนด ซึ่งเป็นไปตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562 (“พรบ. คุ้มครองข้อมูลส่วนบุคคล”) กฎหมาย และกฎเกณฑ์ที่เกี่ยวข้อง โดยประกาศความเป็นส่วนตัวนี้จะใช้บังคับกับข้อมูลส่วนบุคคลของ (1) ลูกค้าของทิสโก้ และ (2) ในกรณีที่เจ้าของข้อมูลไม่ใช่ลูกค้าของทิสโก้ แต่ทิสโก้อาจมีความจำเป็นต้องเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของเจ้าของข้อมูล เช่น กรรมการ ผู้ลงทุนหรือผู้ถือหุ้นของทิสโก้ ผู้เข้าชมเว็บไซต์หรือแอปพลิเคชันของทิสโก้ ผู้ค้ำประกันหรือผู้ให้หลักประกัน บุคคลที่ได้รับเงินหรือได้ชำระเงินให้แก่ลูกค้าของทิสโก้ ผู้ที่มาติดต่อกับทิสโก้ พนักงาน กรรมการ หรือผู้แทนโดยชอบด้วยกฎหมายหรือผู้รับมอบอำนาจให้กระทำการแทนลูกค้าหรือบุคคลที่มีนิติสัมพันธ์กับทิสโก้ และบุคคลใดๆ ที่เกี่ยวข้องกับการทำธุรกรรมกับทิสโก้หรือลูกค้าของทิสโก้ 

ประกาศความเป็นส่วนตัวฉบับนี ้ได้จัดทำขึ้นเป็นฉบับภาษาไทยและฉบับแปลภาษาอังกฤษ ซึ่งหากมีข้อความที่ขัดกัน ให้ถือประกาศความเป็นส่วนตัวฉบับภาษาไทยเป็นหลัก 

ทิสโก้มีความตระหนักถึงความสำคัญในการคุ้มครองข้อมูลส่วนบุคคลจึงมีระบบในการรักษาความปลอดภัยของข้อมูล และขั้นตอนการดำเนินงานที่รัดกุม ทั้งนี้ ทิสโก้ได้จัดทำประกาศความเป็นส่วนตัวฉบับนี้ขึ้นเพื่อชี้แจงรายละเอียดเกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล ระยะเวลาในการจัดเก็บ อีกทั้งสิทธิของเจ้าของข้อมูล ซึ่งท่านสามารถศึกษารายละเอียดเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคลได้ ดังต่อไปนี้ 

ข้อมูลส่วนบุคคลที่ทิสโก้ทำการเก็บรวบรวม ใช้ หรือเปิดเผย หมายถึง ข้อมูลที่สามารถระบุถึงตัวเจ้าของข้อมูลหรือทำให้ระบุถึงตัวเจ้าของข้อมูลได้ไม่ว่าทางตรงหรือทางอ้อม แต่ไม่รวมถึงข้อมูลของผู้ถึงแก่กรรม ตามที่ระบุไว้ด้านล่างนี้ ไม่ว่าเจ้าของข้อมูลได้ให้ข้อมูลไว้หรือมีอยู่กับทิสโก้ หรือที่ทิสโก้ได้รับ หรือเข้าถึงได้จากแหล่งอื่น เช่น บริษัทในกลุ่มธุรกิจทางการเงินทิสโก้ กรมพัฒนาธุรกิจการค้า กระทรวงพาณิชย์ กรมการปกครอง กระทรวงมหาดไทย กรมการกงสุล กระทรวงการต่างประเทศ กรมบังคับคดี กระทรวงยุติธรรม หน่วยงานราชการทั้งในประเทศไทยและต่างประเทศ องค์กรระหว่างประเทศ ที่ปรึกษาของทิสโก้ พันธมิตรทางธุรกิจ หน่วยงาน องค์กร บุคคลใด ๆ ที่มีสัญญากับทิสโก้หรือที่มีนิติสัมพันธ์กับทิสโก้ บุคคลที่เจ้าของข้อมูลแต่งตั้งหรือให้เป็นตัวแทน หรือจากแหล่งสาธารณะอื่นใด 


1. ข้อมูลทั่วไปที่เป็นการแสดงตัวตน ซึ่งหมายถึงข้อมูลที่ทำให้สามารถระบุตัวตนของเจ้าของข้อมูลได้ ไม่ว่าทางตรงหรือทางอ้อม เช่น ชื่อ/นามสกุล เลขบัตรประจำตัวประชาชน เลขหนังสือเดินทาง วัน/เดือน/ปีเกิด ข้อมูลสถานภาพทางการสมรส ข้อมูลเกี่ยวกับการศึกษาและการทำงาน ภาพถ่ายในบัตรประจำตัวประชาชน ภาพถ่ายใบหน้า ลายมือชื่อ รวมถึงข้อมูลส่วนบุคคลที่มีความอ่อนไหว เช่น ข้อมูลชีวภาพ (ลายนิ้วมือ ข้อมูลภาพจำลองใบหน้า) ประวัติอาชญากรรม ข้อมูลสุขภาพ ศาสนา เชื้อชาติ เป็นต้น 

2. ข้อมูลติดต่อของเจ้าของข้อมูล เช่น ที่อยู่ อีเมล หมายเลขโทรศัพท์ ข้อมูลอื่นใดในทำนองเดียวกันที่ใช้เพื่อการติดต่อเจ้าของข้อมูล 

3. ข้อมูลทางการเงินหรือข้อมูลการทำธุรกรรมของเจ้าของข้อมูลกับทิสโก้ เช่น หมายเลขบัญชีเงินฝาก หมายเลขบัญชีเงินลงทุน หมายเลขบัญชีซื้อขายหน่วยลงทุน หมายเลขผู้ถือหน่วยลงทุน หมายเลขทะเบียนผู้ถือหลักทรัพย์ หมายเลขบัตรเครดิต หมายเลขบัตรเดบิต หมายเลขบัตรเอทีเอ็ม หรือรายงานข้อมูลเบิก/ถอนเงินในบัญชี ข้อมูลรายได้ รายจ่าย ยอดเงินฝาก ประวัติทางการเงิน เป็นต้น 

4. ข้อมูลความชื่นชอบของเจ้าของข้อมูลในการค้นหาข้อมูลจากอินเตอร์เน็ต เช่น การค้นหาข้อมูลผลิตภัณฑ์ของทิสโก้ (Website Browsing) จากการใช้คุกกี้ (Cookies) หรือการเชื่อมต่อเว็บไซต์อื่น ๆ ที่เจ้าของข้อมูลเข้าไปค้นหาข้อมูล ข้อมูลเกี่ยวกับอุปกรณ์และซอฟต์แวร์ของเจ้าของข้อมูล เช่น หมายเลขประจำเครื่องคอมพิวเตอร์ (IP address) ข้อมูลอุปกรณ์อัจฉริยะ การยืนยันตัวตน สถานที่ตั้ง (Location) เป็นต้น 

5. ข้อมูลภาพ เสียง และ/หรือภาพเคลื่อนไหวของเจ้าของข้อมูล เช่น เทปบันทึกการเข้ามาติดต่อทิสโก้ผ่านทาง Contact Center ซึ่งอาจเป็นภาพ เสียง หรือการบันทึกภาพเคลื่อนไหว เป็นต้น  

6. ข้อมูลส่วนบุคคลของบุคคลที่สามอื่นใด หรือข้อมูลส่วนบุคคลของบุคคลที่เกี่ยวข้องกับนิติบุคคล ในกรณีที่ท่านได้เปิดเผยข้อมูลส่วนบุคคลของบุคคลที่สามนั้น เช่น บุคคลในครอบครัว บุคคลอ้างอิง ผู้รับผลประโยชน์ ผู้จัดการมรดก ผู้ติดต่อฉุกเฉิน ผู้ค้ำประกัน ผู้จำนอง ผู้ให้หลักประกัน พนักงาน บุคลากร เจ้าหน้าที่ ผู้แทน ผู้ถือหุ้น กรรมการ บุคคลผู้มีอำนาจ ผู้ติดต่อ ตัวแทน หรือบุคคลอื่นใดที่เกี่ยวข้องกับการทำธุรกรรมของท่าน ทั้งนี้ ท่านจะต้องแจ้งให้บุคคลดังกล่าวทราบถึงรายละเอียดตามประกาศความเป็นส่วนตัวฉบับนี้ ตลอดจนขอความยินยอมจากบุคคลนั้นหากเป็นกรณีที่ต้องได้รับความยินยอมในการเปิดเผยข้อมูลแก่ทิสโก้ หรือกำหนดฐานทางกฎหมายอื่นเพื่อให้แน่ใจว่าทิสโก้สามารถเก็บรวบรวม ใช้ และ/หรือเปิดเผยข้อมูลส่วนบุคคลของบุคคลเหล่านี้ได้ 

7. ข้อมูลส่วนบุคคลของผู้เยาว์ คนไร้ความสามารถ คนเสมือนไร้ความสามารถ ซึ่งต้องได้รับความยินยอมจากบิดามารดา ผู้ปกครอง ผู้อนุบาล หรือผู้พิทักษ์ (แล้วแต่กรณี) (เว้นแต่เป็นกรณีที่ พรบ. คุ้มครองข้อมูลส่วนบุคคล กำหนดให้สามารถดำเนินการได้โดยไม่ต้องได้รับความยินยอม)

ทิสโก้ทำการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของเจ้าของข้อมูล เพื่อประโยชน์ในการทำธุรกรรมและ/หรือใช้บริการกับทิสโก้ เพื่อปฏิบัติตามกฎหมายและกฎระเบียบที่เกี่ยวข้อง เพื่อวัตถุประสงค์ที่ชอบด้วยกฎหมายตามความจำเป็นของทิสโก้ เพื่อประโยชน์อื่นใดที่เจ้าของข้อมูลได้ให้ความยินยอมไว้แก่ทิสโก้ และ/หรือภายใต้ฐานทางกฎหมายอื่นๆ โดยทิสโก้จะเก็บรักษาข้อมูลของเจ้าของข้อมูลตามมาตรการรักษาความปลอดภัยของทิสโก้ ท่านสามารถศึกษารายละเอียดได้ดังต่อไปนี้

1. การปฏิบัติตามสัญญาระหว่างทิสโก้กับเจ้าของข้อมูลเพื่อให้บริการและ/หรือผลิตภัณฑ์ หรือการดำเนินการตามคำขอของเจ้าของข้อมูล เช่น การยืนยันตัวตนในการทำธุรกรรมใดๆ กับทิสโก้ การพิจารณาอนุมัติและการให้บริการและ/หรือผลิตภัณฑ์แก่เจ้าของข้อมูล การปฏิบัติตามกระบวนการภายในของทิสโก้ การรับ-ส่งเอกสารติดต่อระหว่างเจ้าของข้อมูลกับทิสโก้ การทวงถามเพื่อการชำระหนี้ที่ค้างตามสัญญาที่มีกับทิสโก้ การทำประกันภัยทรัพย์หลักประกัน การให้บริการของทิสโก้ผ่านเครือข่ายอินเทอร์เน็ต (online banking) แอปพลิเคชันบนอุปกรณ์เคลื่อนที่ (mobile applications) และแพลตฟอร์มผลิตภัณฑ์ออนไลน์อื่นๆ ซึ่งรวมถึงการดำเนินการใดๆ ของทิสโก้ซึ่งหากไม่ได้ดำเนินการแล้วจะกระทบต่อการดำเนินการหรือการให้บริการของทิสโก้ หรือจะไม่สามารถให้บริการได้อย่างเป็นธรรมและต่อเนื่อง 

2. การปฏิบัติตามกฎหมายและกฎเกณฑ์ เช่น การป้องกันและตรวจจับความผิดปกติของธุรกรรมที่นำไปสู่กิจกรรมที่ผิดกฎหมายหรือธุรกรรมที่มีเหตุอันควรสงสัย การปฏิบัติตามกฎหมาย อาทิ กฎหมายธุรกิจสถาบันการเงิน กฎหมายหลักทรัพย์และตลาดหลักทรัพย์ กฎหมายว่าด้วยบริษัทมหาชนจำกัด กฎหมายการป้องกันและปราบปรามการฟอกเงิน ป้องกันและปราบปรามการสนับสนุนทางการเงินแก่การก่อการร้ายและการแพร่ขยายอาวุธที่มีอานุภาพทำลายล้างสูง และกฎหมายอื่นที่ทิสโก้ต้องปฏิบัติตามทั้งในประเทศไทยและต่างประเทศ ซึ่งรวมถึงการดำเนินการเพื่อการยืนยันตัวตน การตรวจสอบประวัติ การตรวจสอบเครดิต การทำความรู้จักลูกค้า (Know Your Customer) การตรวจสอบเพื่อทราบข้อเท็จจริงเกี่ยวกับลูกค้า (Customer Due Diligence) การปฏิบัติตามกฎระเบียบ และ/หรือคำสั่งของผู้มีอำนาจหรือหน่วยงานกำกับดูแล การรายงานข้อมูลต่อกรมสรรพากร การรายงานข้อมูลส่วนบุคคลต่อหน่วยงานราชการหรือหน่วยงานกำกับดูแล หรือเมื่อได้รับหมายเรียก หมายอายัดจากหน่วยงานราชการหรือศาล เป็นต้น

3. วัตถุประสงค์ที่ต้องได้รับความยินยอมของเจ้าของข้อมูล เช่น  

  • การเก็บรวบรวม ใช้ และ/หรือเปิดเผยข้อมูลส่วนบุคคล ซึ่งทิสโก้ไม่สามารถอาศัยหลักเกณฑ์หรือฐานทางกฎหมายอื่นได้ อาทิ การติดต่อสื่อสารทางการตลาด การเสนอข้อเสนอพิเศษที่มีวัตถุประสงค์ทางการตลาด เอกสารส่งเสริมการขายที่เกี่ยวกับผลิตภัณฑ์และบริการของทิสโก้และบุคคลภายนอก
  • การวิเคราะห์และวิจัยจากข้อมูลของเจ้าของข้อมูล (profiling) ในการออกแบบและพัฒนาผลิตภัณฑ์และบริการของทิสโก้ เพื่อเสนอผลิตภัณฑ์และบริการที่เหมาะสมกับเจ้าของข้อมูลโดยเฉพาะ  
  • การเก็บรวบรวม ใช้ และ/หรือเปิดเผยข้อมูลส่วนบุคคลที่มีความอ่อนไหว ซึ่งทิสโก้ไม่สามารถอาศัยหลักเกณฑ์หรือฐานทางกฎหมายอื่นได้ 
  • การส่งหรือโอนข้อมูลส่วนบุคคลของเจ้าของข้อมูลไปยังต่างประเทศ ซึ่งอาจมีมาตรฐานในการคุ้มครองข้อมูลส่วนบุคคลที่ไม่เพียงพอ (เว้นแต่เป็นกรณีที่ พรบ. คุ้มครองข้อมูลส่วนบุคคลกำหนดให้สามารถดำเนินการได้โดยไม่ต้องได้รับความยินยอม) 
  • การเปิดเผยข้อมูลส่วนบุคคลและข้อมูลใดๆ ของท่าน ให้แก่บริษัทในกลุ่มธุรกิจทางการเงินทิสโก้ และพันธมิตรทางธุรกิจของทิสโก้ เพื่อวัตถุประสงค์ (1) ในการวิเคราะห์ วิจัย เพื่อพัฒนาผลิตภัณฑ์และ/หรือบริการ (2) เพื่อวัตถุประสงค์ทางการตลาด การประชาสัมพันธ์ หรือเพื่อแนะนำผลิตภัณฑ์ บริการ หรือแจ้งข่าวสารสิทธิประโยชน์ต่างๆ รวมถึงกิจกรรมส่งเสริมการขาย

4. ประโยชน์อันชอบด้วยกฎหมายตามความจำเป็นของทิสโก้หรือของบุคคลหรือนิติบุคคลอื่น เช่น  

  • การป้องกัน รับมือ ลดความเสี่ยงที่อาจเกิดการกระทำที่ผิดกฎหมายต่าง ๆ ซึ่งรวมถึงการแบ่งปันข้อมูลส่วนบุคคลเพื่อยกระดับมาตรฐานการทำงานของบริษัทในธุรกิจเดียวกันในการป้องกัน รับมือ หรือลดความเสี่ยงข้างต้น
  • การบันทึกภาพผู้ที่มาติดต่อทำธุรกรรมกับสำนักงานหรือสาขาของทิสโก้ลงบน CCTV รวมถึง การแลกบัตรก่อนเข้าอาคาร เพื่อการรักษาความปลอดภัยภายในบริเวณอาคารหรือพื้นที่ของทิสโก้ 
  • การบันทึกภาพ เสียง และ/หรือภาพเคลื่อนไหวในการสัมมนา การประชุม การอบรม การสันทนาการ การจัดกิจกรรมต่าง ๆ ที่จัดโดยทิสโก้ ซึ่งการบันทึกดังกล่าวอาจมีการเปิดเผยหรือเผยแพร่เพื่อวัตถุประสงค์ในการประชาสัมพันธ์
  • การบริหารความเสี่ยง/การกำกับตรวจสอบ/การบริหารจัดการภายในองค์กร รวมถึงการส่งต่อไปยังบริษัทในกลุ่มธุรกิจทางการเงินทิสโก้เพื่อการดังกล่าวภายใต้ประกาศความเป็นส่วนตัวนี้ 
  • การตรวจสอบการรับส่งอีเมลหรือการใช้อินเตอร์เน็ตของพนักงานกับเจ้าของข้อมูล เพื่อป้องกันการเปิดเผยข้อมูลลับของทิสโก้ต่อบุคคลภายนอก
  • การนำเสนอผลิตภัณฑ์และบริการที่เหมาะสมของแต่ละบริษัทในกลุ่มธุรกิจทางการเงินทิสโก้ให้แก่เจ้าของข้อมูล  
  • การวิเคราะห์ วิจัยทางการตลาด สำหรับใช้ภายในทิสโก้เพื่อพัฒนาผลิตภัณฑ์และบริการของทิสโก้
  • การปฏิบัติตามภาระหน้าที่ของทิสโก้ภายใต้สัญญาใด ๆ ที่ทิสโก้เป็นคู่สัญญาหรือที่ทิสโก้มีนิติสัมพันธ์ด้วย เช่น สัญญากับพันธมิตรทางธุรกิจของทิสโก้  
  • การเก็บรวบรวม ใช้ และ/หรือเปิดเผยข้อมูลส่วนบุคคลของกรรมการ ผู้มีอำนาจกระทำการแทน ตัวแทน พนักงาน ในกรณีที่ผู้ติดต่อ คู่สัญญาหรือผู้ที่มีนิติสัมพันธ์กับทิสโก้เป็นนิติบุคคล 
  • การรักษาความสัมพันธ์กับเจ้าของข้อมูล เช่น การจัดการข้อร้องเรียน การประเมินความพึงพอใจ การแจ้งเตือนหรือนำเสนอผลิตภัณฑ์และ/หรือบริการต่างๆ ประเภทเดียวกันกับที่เจ้าของข้อมูลมีอยู่กับทิสโก้ซึ่งเป็นประโยชน์กับเจ้าของข้อมูล เป็นต้น 

5. การจัดทำเอกสารประวัติศาสตร์หรือจดหมายเหตุเพื่อประโยชน์สาธารณะ หรือที่เกี่ยวกับการศึกษาวิจัยหรือสถิติ

6. การป้องกันหรือระงับอันตรายต่อชีวิต ร่างกาย หรือสุขภาพของบุคคล 

7. เป็นการจำเป็นเพื่อการปฏิบัติหน้าที่ในการดำเนินภารกิจเพื่อประโยชน์สาธารณะของทิสโก้ หรือการปฏิบัติหน้าที่ในการใช้อำนาจรัฐที่ได้มอบหมายให้แก่ทิสโก้

ทั้งนี้ ทิสโก้​จะไม่สามารถให้บริการและ/หรือผลิตภัณฑ์แก่เจ้าของข้อมูล (หรือไม่สามารถให้บริการและ/หรือผลิตภัณฑ์ให้แก่เจ้าของข้อมูลต่อไป) หากทิสโก้ไม่สามารถเก็บรวบรวมข้อมูลส่วนบุคคลของท่านเมื่อมีการร้องขอ ซึ่งข้อมูลเหล่านั้นจำเป็นต่อการปฏิบัติตามกฎหมายหรือกฎเกณฑ์ หรือจำเป็นในการปฏิบัติตามสัญญาซึ่งเจ้าของข้อมูลเป็นคู่สัญญา หรือเพื่อใช้ในการดำเนินการตามคำขอก่อนเข้าทำสัญญา

ภายใต้วัตถุประสงค์ที่ระบุไว้ข้างบนทิสโก้อาจส่ง โอน หรือเปิดเผยข้อมูลส่วนบุคคลใด ๆ ไปยังบุคคลอื่นทั้งที่อยู่ในประเทศไทยและต่างประเทศ ทั้งนี้ ทิสโก้รวมถึงพนักงานหรือตัวแทนของทิสโก้อาจเปิดเผยข้อมูลส่วนบุคคลของท่านให้แก่บุคคลดังต่อไปนี้

  • บริษัทในกลุ่มธุรกิจทางการเงินทิสโก้ ได้แก่ บมจ. ทิสโก้ไฟแนนเชียลกรุ๊ป, บมจ. ธนาคารทิสโก้, บล. ทิสโก้, บลจ. ทิสโก้, บจก. ทิสโก้ อินชัวรันส์ โซลูชั่น, บจก. ทิสโก้ อินฟอร์เมชั่น เทคโนโลยี, บจก. ไฮเวย์, บจก. ออล-เวย์ส, บจก. ทิสโก้ โตเกียว ลีสซิ่ง และบจก. เอชทีซี ลีสซิ่ง 

  • พันธมิตรทางธุรกิจของทิสโก้ (สามารถตรวจสอบรายชื่อดังกล่าวได้ที่เว็บไซต์ของทิสโก้) 

  • บริษัท ข้อมูลเครดิตแห่งชาติ จำกัด และบริษัทข้อมูลเครดิต รวมถึงสมาชิกตามกฎหมายว่าด้วยการประกอบธุรกิจข้อมูลเครดิต 

  • บุคคลภายนอกตามที่ทิสโก้ได้รับความยินยอมจากเจ้าของข้อมูล

  • ผู้ใช้อำนาจปกครองที่มีอำนาจกระทำการแทนผู้เยาว์ ผู้อนุบาล ผู้พิทักษ์ ทายาทหรือผู้จัดการมรดก รวมถึงบุคคลอื่นใดที่มีอำนาจตามกฎหมายในการจัดการทรัพย์สินหรือบัญชีของเจ้าของข้อมูลในกรณีที่ท่านเป็นผู้เยาว์ซึ่งยังไม่บรรลุนิติภาวะตามกฎหมาย หรือตกเป็นคนไร้ความสามารถ หรือคนเสมือนไร้ความสามารถ หรือเสียชีวิต (แล้วแต่กรณี)

  • ผู้รับมอบอำนาจ ผู้รับมอบอำนาจช่วง หรือตัวแทนของเจ้าของข้อมูลที่มีอำนาจตามกฎหมาย 

  • ผู้ให้บริการภายนอก (Outsource/ Service Provider) ที่ทิสโก้เป็นคู่สัญญา ทั้งในประเทศและต่างประเทศ เช่น ผู้ให้บริการ Cloud Computing บริษัทรับจ้างทำกิจกรรมทางการตลาด บริษัทรับจ้างทำวิจัย บริษัทรับจ้างพัฒนาเทคโนโลยีสารสนเทศให้แก่ทิสโก้ ผู้ให้บริการระบบเครือข่ายบัตร (Card Association) ผู้ให้บริการยืนยันตัวตนบนโลกดิจิทัล (National Digital ID) 

  • สถาบันการเงินหรือผู้ให้บริการระบบชำระเงิน เช่น สถาบันการเงินแห่งอื่นที่ให้บริการระบบการชำระเงินในการทำธุรกรรมของเจ้าของข้อมูล เป็นต้น

  • หน่วยงานราชการหรือหน่วยงานกำกับดูแล เพื่อปฏิบัติตามกฎหมายหรือเป็นไปตามคำสั่งของหน่วยงานรัฐ เช่น ธนาคารแห่งประเทศไทย สำนักงานป้องกันและปราบปรามการฟอกเงิน กรมสรรพากร สำนักงานคณะกรรมการกำกับและส่งเสริมการประกอบธุรกิจประกันภัย สำนักงานคณะกรรมการกำกับหลักทรัพย์และตลาดหลักทรัพย์ ศาล รวมทั้งผู้สอบบัญชี

  • ผู้ที่รับซื้อหนี้ของท่านต่อจากทิสโก้ เช่น บริษัทบริหารสินทรัพย์ รวมถึง กรรมการ พนักงาน ตัวแทน หรือที่ปรึกษาของบริษัทเหล่านั้น

  • ผู้สนใจจะรับโอนหรือผู้รับโอนกิจการ หรือผู้รับโอนสิทธิเรียกร้องจากทิสโก้ รวมถึง กรรมการ พนักงาน ตัวแทน หรือที่ปรึกษาของบริษัทเหล่านั้น  

  • ที่ปรึกษาด้านต่าง ๆ ของทิสโก้ เช่น ที่ปรึกษาทางกฎหมาย เทคนิค ผู้เชี่ยวชาญด้านการเงิน และผู้สอบบัญชี

  • บุคคลอื่นใดที่มีสัญญากับทิสโก้ หรือที่ทิสโก้มีความสัมพันธ์ด้วย ซึ่งทิสโก้มีความจำเป็นที่จะต้องเปิดเผยข้อมูลส่วนบุคคลเพื่อการให้บริการและ/หรือผลิตภัณฑ์ และ/หรือ

  • บุคคลอื่นใดที่ท่านมีสัญญาหรือความสัมพันธ์เกี่ยวกับธุรกรรมร่วมกัน

ตามที่กฎหมายและกฎเกณฑ์ และ/หรือแนวปฏิบัติของผู้ประกอบธุรกิจสถาบันการเงินซึ่งเกี่ยวข้องกับการคุ้มครองข้อมูลส่วนบุคคลกำหนดไว้ เจ้าของข้อมูลมีสิทธิที่เกี่ยวข้องกับข้อมูลส่วนบุคคล ดังนี้

1. สิทธิในการถอนความยินยอม  

เจ้าของข้อมูลมีสิทธิเพิกถอนความยินยอมที่ได้ให้ไว้แก่ทิสโก้ในการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของเจ้าของข้อมูลเมื่อใดก็ได้ตามขั้นตอนและวิธีการที่ทิสโก้กำหนด เว้นแต่การเพิกถอนความยินยอมจะมีข้อจำกัดโดยกฎหมายหรือสัญญาที่ให้ประโยชน์แก่เจ้าของข้อมูล

ทั้งนี้ การถอนความยินยอมดังกล่าวจะไม่ส่งผลกระทบต่อการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของเจ้าของข้อมูลที่ได้ให้ความยินยอมไปแล้วโดยชอบก่อนการถอนความยินยอมดังกล่าว แต่อาจส่งผลกระทบต่อเจ้าของข้อมูลจากการใช้ผลิตภัณฑ์ และ/หรือบริการต่างๆ ภายหลังการถอนความยินยอม เช่น ท่านจะไม่ได้รับสิทธิประโยชน์ โปรโมชั่นหรือข้อเสนอใหม่ๆ ไม่ได้รับผลิตภัณฑ์หรือบริการที่ดียิ่งขึ้นและสอดคล้องกับความต้องการของท่าน หรือไม่ได้รับข้อมูลข่าวสารอันเป็นประโยชน์แก่ท่าน เป็นต้น เพื่อประโยชน์ของท่าน จึงควรศึกษาและสอบถามถึงผลกระทบก่อนเพิกถอนความยินยอม 

2. สิทธิในการเข้าถึงและขอรับสำเนาข้อมูลส่วนบุคคล 

เจ้าของข้อมูลมีสิทธิขอทราบและขอรับสำเนาข้อมูลส่วนบุคคลของตนเองซึ่งอยู่ในความรับผิดชอบของทิสโก้ หรือขอให้ทิสโก้เปิดเผยการได้มาซึ่งข้อมูลที่เจ้าของข้อมูลไม่ได้ให้ความยินยอมได้ 

3. สิทธิในการแก้ไขข้อมูลส่วนบุคคลให้ถูกต้อง 

เจ้าของข้อมูลมีสิทธิขอให้ทิสโก้ดำเนินการแก้ไขเพื่อให้ข้อมูลถูกต้อง เป็นปัจจุบัน สมบูรณ์และไม่ก่อให้ความเข้าใจผิด 

4. สิทธิในการขอรับหรือขอให้ส่งหรือโอนย้ายข้อมูลส่วนบุคคล 

เจ้าของข้อมูลมีสิทธิขอรับข้อมูลที่เกี่ยวกับตนเองจากทิสโก้ ในกรณีที่ทิสโก้ได้ทำให้ข้อมูลนั้นอยู่ในรูปแบบที่สามารถอ่าน หรือใช้งานโดยทั่วไปได้ด้วยเครื่องมือ หรืออุปกรณ์ที่ทำงานได้โดยอัตโนมัติและสามารถใช้หรือเปิดเผยได้ด้วยวิธีการอัตโนมัติ รวมถึงสิทธิในการขอให้ส่งหรือโอนข้อมูลส่วนบุคคลในรูปแบบดังกล่าวไปยังผู้ควบคุมข้อมูลบุคคลอื่นเมื่อสามารถทำได้ด้วยวิธีการอัตโนมัติ และสิทธิขอรับข้อมูลส่วนบุคคลที่ทิสโก้ส่งหรือโอนข้อมูลส่วนบุคคลของเจ้าของข้อมูลในรูปแบบดังกล่าวไปยังผู้ควบคุมข้อมูลอื่นโดยตรง เว้นแต่ไม่สามารถดำเนินการได้เพราะเหตุทางเทคนิค หรือทิสโก้มีเหตุในการปฏิเสธคำขอของท่านโดยชอบด้วยกฎหมาย 

ทั้งนี้ ข้อมูลส่วนบุคคลข้างต้นต้องเป็นข้อมูลส่วนบุคคลที่เจ้าของข้อมูลได้ให้ความยินยอมแก่ทิสโก้ในการเก็บรวบรวม ใช้ และ/หรือเปิดเผย หรือเป็นข้อมูลส่วนบุคคลที่ทิสโก้จำเป็นต้องเก็บรวบรวม ใช้ และ/หรือเปิดเผยเพื่อให้เจ้าของข้อมูลสามารถใช้ผลิตภัณฑ์และ/หรือบริการของทิสโก้ตามความประสงค์ซึ่งเจ้าของข้อมูลเป็นคู่สัญญาอยู่กับทิสโก้ หรือเพื่อใช้ในการดำเนินการตามคำขอของเจ้าของข้อมูลก่อนใช้ผลิตภัณฑ์และ/หรือบริการของทิสโก้ หรือเป็นข้อมูลส่วนบุคคลอื่นตามที่ผู้มีอำนาจตามกฎหมายกำหนด

5. สิทธิในการขอลบข้อมูลส่วนบุคคล  

เจ้าของข้อมูลมีสิทธิขอให้ทิสโก้ลบ หรือทำลาย หรือทำให้ข้อมูลส่วนบุคคลของตนเองเป็นข้อมูลที่ไม่สามารถระบุตัวบุคคลได้ ในกรณีที่เจ้าของข้อมูลเชื่อว่าข้อมูลส่วนบุคคลของตนเองนั้นถูกเก็บรวบรวม ใช้ และ/หรือเปิดเผยโดยไม่ชอบด้วยกฎหมายที่เกี่ยวข้อง หรือเห็นว่าทิสโก้หมดความจำเป็นในการเก็บรักษาไว้ตามวัตถุประสงค์ที่เกี่ยวข้องตามประกาศความเป็นส่วนตัวฉบับนี้ หรือเมื่อเจ้าของข้อมูลได้ใช้สิทธิขอถอนความยินยอมหรือใช้สิทธิขอคัดค้านการประมวลผลข้อมูลส่วนบุคคล

6. สิทธิในการขอให้ระงับการใช้ข้อมูลส่วนบุคคลของท่านเป็นการชั่วคราว  

เจ้าของข้อมูลมีสิทธิขอให้ระงับการใช้ข้อมูลส่วนบุคคลของตนเองเป็นการชั่วคราว ในกรณีที่ทิสโก้อยู่ระหว่างตรวจสอบตามคำร้องขอใช้สิทธิของเจ้าของข้อมูลในการขอแก้ไขข้อมูลส่วนบุคคลหรือการใช้สิทธิขอคัดค้านการประมวลผลข้อมูลส่วนบุคคล 

นอกจากนี้ เจ้าของข้อมูลยังมีสิทธิขอให้ทิสโก้ระงับการใช้ข้อมูลส่วนบุคคลของตนแทนการลบหรือทำลายข้อมูลส่วนบุคคลในกรณีที่ทิสโก้เก็บรวบรวม ใช้ และ/หรือเปิดเผยโดยไม่ชอบด้วยกฎหมาย หรือในกรณีที่ทิสโก้หมดความจำเป็นตามวัตถุประสงค์ในการรวบรวมข้อมูลส่วนบุคคลแต่เจ้าของข้อมูลมีความจำเป็นต้องขอให้ทิสโก้เก็บรักษาไว้เพื่อใช้ในการก่อตั้งสิทธิเรียกร้องตามกฎหมาย การปฏิบัติตามหรือการใช้สิทธิเรียกร้องตามกฎหมาย หรือการยกขึ้นต่อสู้สิทธิเรียกร้องตามกฎหมาย 

7. สิทธิในการคัดค้านการประมวลผลข้อมูลส่วนบุคคล 

เจ้าของข้อมูลมีสิทธิคัดค้านการเก็บรวบรวม ใช้ และ/หรือเปิดเผยข้อมูลส่วนบุคคลของตนเองในกรณีดังต่อไปนี้ 

  • กรณีที่การเก็บรวบรวมข้อมูลส่วนบุคคลเป็นไปเพื่อการดำเนินการภายใต้ฐานประโยชน์โดยชอบด้วยกฎหมาย หรือเพื่อการปฏิบัติหน้าที่ในการดำเนินภารกิจเพื่อประโยชน์สาธารณะของทิสโก้หรือเพื่อการปฏิบัติหน้าที่ในการใช้อำนาจรัฐที่ได้มอบให้แก่ทิสโก้ 

  • กรณีที่การเก็บรวบรวม ใช้ และ/หรือเปิดเผยข้อมูลส่วนบุคคลเป็นไปเพื่อวัตถุประสงค์เกี่ยวกับการตลาดแบบตรง 

  • กรณีที่การเก็บรวบรวม ใช้ และ/หรือเปิดเผยข้อมูลส่วนบุคคลเป็นไปเพื่อวัตถุประสงค์เกี่ยวกับการศึกษาวิจัยทางวิทยาศาสตร์ ประวัติศาสตร์ หรือสถิติ เว้นแต่เป็นกรณีจำเป็นเพื่อการดำเนินภารกิจเพื่อประโยชน์สาธารณะของทิสโก้

8. สิทธิในการยื่นเรื่องร้องเรียน  

เจ้าของข้อมูลมีสิทธิยื่นเรื่องร้องเรียนไปยังคณะกรรมการคุ้มครองข้อมูลส่วนบุคคลหรือสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคลในกรณีที่ท่านเชื่อว่าทิสโก้ทำการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของท่านโดยไม่ชอบด้วยกฎหมายหรือไม่สอดคล้องกับพรบ. คุ้มครองข้อมูลส่วนบุคคล

 

การใช้สิทธิของเจ้าของข้อมูลดังกล่าวข้างต้นอาจถูกจำกัดภายใต้กฎหมายที่เกี่ยวข้อง และมีบางกรณีที่มีเหตุจำเป็นที่ทิสโก้อาจปฏิเสธหรือไม่สามารถดำเนินการตามคำขอใช้สิทธิข้างต้นของท่านได้ เช่น ต้องปฏิบัติตามกฎหมายหรือคำสั่งศาล เพื่อประโยชน์สาธารณะ การใช้สิทธิอาจละเมิดสิทธิหรือเสรีภาพของบุคคลอื่น เป็นต้น

ทิสโก้อาจเก็บรวบรวมและใช้คุกกี้หรือเทคโนโลยีในลักษณะเดียวกัน ในการให้บริการ หรือการทำธุรกรรมทางการเงินผ่านเครือข่ายอินเทอร์เน็ต  รวมถึงแอปพลิเคชัน และเว็บไซต์ของทิสโก้ ซึ่งช่วยให้ทิสโก้สามารถจดจำ และทราบถึงความชื่นชอบของเจ้าของข้อมูล เพื่อปรับปรุงกระบวนการที่่นำเสนอผลิตภัณฑ์และ/หรือบริการให้แก่เจ้าของข้อมูล ทิสโก้อาจใช้คุกกี้เพื่อวัตถุประสงค์ต่างๆ เช่น ช่วยให้ระบบสามารถให้บริการขั้นพื้นฐาน ช่วยให้เข้าใจลักษณะการใช้งานเว็บไซต์ของเจ้าของข้อมูล  ทำให้ทิสโก้สามารถให้บริการผ่านช่องทางออนไลน์หรือการติดต่อสื่อสารกับเจ้าของข้อมูลได้ดียิ่งขึ้น และเพื่อนำเสนอสื่อโฆษณาออนไลน์ที่มีความเกี่ยวข้องและเป็นสิ่งที่เจ้าของข้อมูลสนใจ รายละเอียดโปรดดู นโยบายการใช้คุกกี้

ทิสโก้มีการกำหนดนโยบาย คู่มือและมาตรฐานขั้นต่ำในการจัดการข้อมูลส่วนบุคคลของเจ้าของข้อมูล เช่น มาตรฐานความปลอดภัยของระบบเทคโนโลยีสารสนเทศ เพื่อป้องกันการเข้าถึงข้อมูลของท่านโดยมิได้รับอนุญาตหรือการละเมิดข้อมูลส่วนบุคคล  และทิสโก้ได้มีการปรับปรุงนโยบาย คู่มือและมาตรฐานขั้นต่ำดังกล่าวเป็นระยะ ๆ ตามเกณฑ์ที่กฎหมายกำหนด 

นอกจากนี้ พนักงาน ลูกจ้าง ตัวแทนหรือผู้ให้บริการภายนอกของทิสโก้มีหน้าที่ต้องรักษาความลับของข้อมูลส่วนบุคคลตามสัญญารักษาความลับที่ลงนามไว้กับทิสโก้

ทิสโก้อาจมีความจำเป็นต้องส่งหรือโอนข้อมูลส่วนบุคคลของท่านไปยังผู้รับข้อมูลอื่นที่อยู่ต่างประเทศ เช่น การส่งหรือโอนข้อมูลส่วนบุคคลไปเก็บไว้บน server/cloud ในประเทศต่างๆ ในกรณีที่   ทิสโก้มีความจำเป็นต้องส่งหรือโอนข้อมูลส่วนบุคคลไปต่างประเทศที่มีมาตรฐานการจัดการข้อมูลส่วนบุคคลต่ำกว่าประเทศไทย ทิสโก้จะดำเนินมาตรการตามขั้นตอนและมาตรการต่าง ๆ เพื่อให้เจ้าของข้อมูลมั่นใจได้ว่าข้อมูลส่วนบุคคลของท่านจะส่งหรือโอนอย่างปลอดภัยและบุคคลที่รับโอนข้อมูลนั้นมีมาตรฐานการคุ้มครองข้อมูลส่วนบุคคลที่เหมาะสม และการโอนข้อมูลนั้นเป็นไปตามที่พรบ.คุ้มครองข้อมูลส่วนบุคคลกำหนด

ทิสโก้จะเก็บรักษาข้อมูลส่วนบุคคลของเจ้าของข้อมูลในระหว่างที่ท่านเป็นลูกค้า หรือมีความสัมพันธ์อยู่กับทิสโก้ หรือตามระยะเวลาที่จำเป็นเพื่อให้บรรลุวัตถุประสงค์ที่เกี่ยวข้องในประกาศความเป็นส่วนตัวฉบับนี้ และในกรณีที่เจ้าของข้อมูลไม่ได้เป็นลูกค้าของทิสโก้อีกต่อไปหรือยุติความสัมพันธ์กับทิสโก้ไปแล้ว ทิสโก้จะจัดเก็บข้อมูลส่วนบุคคลของเจ้าของข้อมูลตามระยะเวลาที่จำเป็นตามอายุความ หรือระยะเวลาที่กฎหมายกำหนดหรืออนุญาตไว้ และตามนโยบายหรือคู่มือต่าง ๆ ในเรื่องการจัดเก็บ ทำลายเอกสารต่าง ๆ ของทิสโก้ เช่น พระราชบัญญัติป้องกันและปราบปรามการฟอกเงิน พ.ศ. 2542 กำหนดให้จัดเก็บไว้อย่างน้อย 10 ปีนับแต่วันที่มีการยุติความสัมพันธ์กับลูกค้า เป็นต้น และเมื่อสิ้นสุดระยะเวลาการเก็บรักษาแล้วทิสโก้จะทำการทำลายข้อมูลส่วนบุคคลดังกล่าว

ทิสโก้มีสิทธิในการเก็บรวบรวมและใช้ข้อมูลส่วนบุคคลของเจ้าของข้อมูลที่ทิสโก้ได้เก็บรวบรวมไว้ก่อนวันที่พรบ. คุ้มครองข้อมูลส่วนบุคคลในส่วนที่เกี่ยวข้องกับการเก็บรวบรวม การใช้ และการเปิดเผยข้อมูลส่วนบุคคลมีผลใช้บังคับ ต่อไปตามวัตถุประสงค์เดิม หากเจ้าของข้อมูลไม่ประสงค์ที่จะให้ทิสโก้เก็บรวมรวมและใช้ข้อมูลส่วนบุคคลดังกล่าวต่อไป เจ้าของข้อมูลสามารถแจ้งทิสโก้เพื่อขอถอนความยินยอมของท่านเมื่อใดก็ได้

ทิสโก้อาจเปลี่ยนแปลงหรือแก้ไขเพิ่มเติมประกาศความเป็นส่วนตัวนี้เป็นครั้งคราว โดยจะแจ้งประกาศความเป็นส่วนตัวฉบับปัจจุบันไว้ที่เว็บไซต์ของทิสโก้

หากเจ้าของข้อมูลต้องการติดต่อ หรือมีข้อสงสัย หรือต้องการสอบถามรายละเอียดเพิ่มเติมเกี่ยวกับประกาศความเป็นส่วนตัวฉบับนี้ สามารถติดต่อเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคลของทิสโก้ได้ที่ Email: [email protected]

หากเจ้าของข้อมูลต้องการขอใช้สิทธิตาม พรบ.คุ้มครองข้อมูลส่วนบุคคล หรือมีข้อร้องเรียนใด ๆ โปรดติดต่อที่ Email: [email protected] หรือ TISCO Contact Center โทร. 02-0806000 หรือ 02-6336000