ประกาศนโยบายความเป็นส่วนตัว

ประกาศนโยบายความเป็นส่วนตัว (Privacy Notice)

ธนาคารไทยพาณิชย์ จำกัด (มหาชน)

บทนำ
1. ธนาคารเก็บรวบรวมและนำข้อมูลของส่วนบุคคลของท่านไปใช้หรือเปิดเผยอย่างไร
2. ข้อมูลส่วนบุคคลที่ธนาคารเก็บรวบรวม ใช้ และเปิดเผย
3. แหล่งที่มาของข้อมูลส่วนบุคคลของท่าน
4. สิทธิตามกฎหมายของท่าน
5. การเปิดเผยข้อมูลส่วนบุคคลของท่าน
6. การส่งหรือโอนข้อมูลส่วนบุคคลของท่านไปยังต่างประเทศ
7. ระยะเวลาในการเก็บรักษาข้อมูลส่วนบุคคล
8. การใช้คุกกี้
9. การใช้ข้อมูลส่วนบุคคลตามวัตถุประสงค์เดิม
10. การรักษาความปลอดภัย
11. วิธีการติดต่อธนาคาร
12. การเปลี่ยนแปลงประกาศนโยบายความเป็นส่วนตัว

ธนาคารไทยพาณิชย์ จำกัด (มหาชน) (“ ธนาคาร ”) ใส่ใจในความเป็นส่วนตัวของลูกค้าธนาคาร จึงจัดให้มีประกาศนโยบายความเป็นส่วนตัวนี้เพื่อลูกค้าธนาคารได้รับทราบถึงนโยบายของธนาคารเกี่ยวกับการเก็บรวบรวม การใช้ และการเปิดเผยข้อมูลส่วนบุคคลของบุคคลธรรมดา (“ ท่าน ”) ซึ่งเป็นไปตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562 (“ พรบ. คุ้มครองข้อมูลส่วนบุคคล ”) กฎหมาย และกฎเกณฑ์ที่เกี่ยวข้อง โดยประกาศนโยบายความเป็นส่วนตัวนี้จะแจ้งให้ท่านทราบถึงวิธีการที่ธนาคารเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของท่าน ประเภทข้อมูล และวัตถุประสงค์ในการดำเนินการดังกล่าว รวมถึงรายละเอียดเกี่ยวกับระยะเวลาในการเก็บรักษาข้อมูล การเปิดเผยข้อมูลส่วนบุคคลให้แก่บุคคลภายนอก สิทธิของท่าน การรักษาความลับและความปลอดภัยของข้อมูลส่วนบุคคลของท่าน และวิธีการที่ท่านสามารถติดต่อธนาคาร

ประกาศนโยบายความเป็นส่วนตัวนี้ใช้สำหรับบุคคลดังต่อไปนี้

(1) ลูกค้าของธนาคาร

ลูกค้าบุคคลธรรมดา: ลูกค้าเดิมและลูกค้าปัจจุบันของธนาคาร ซึ่งเป็นบุคคลธรรมดา
ลูกค้าองค์กรธุรกิจ: กรรมการ ผู้ถือหุ้น ผู้รับประโยชน์ที่แท้จริง พนักงาน ผู้ค้ำประกัน ผู้ให้หลักประกัน และผู้แทนโดยชอบด้วยกฎหมายของลูกค้าองค์กรธุรกิจเดิมและปัจจุบัน รวมถึงบุคคลธรรมดาอื่นที่มีอำนาจในการกระทำการแทนลูกค้าองค์กรธุรกิจ ทั้งนี้ ธนาคารขอแนะนำให้ลูกค้าองค์กรธุรกิจของธนาคารดำเนินการเพื่อให้มั่นใจว่าบุคคลผู้มีอำนาจกระทำการแทนหรือบุคคลธรรมดาที่เกี่ยวข้องใดๆ รับทราบถึงประกาศนโยบายความเป็นส่วนตัวของธนาคาร

(2) บุคคลที่ไม่ใช่ลูกค้าของธนาคาร
บุคคลดังกล่าวรวมถึงบุคคลธรรมดาที่ไม่มีผลิตภัณฑ์หรือบริการกับธนาคาร แต่ธนาคารอาจมีความจำเป็นต้องเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของท่าน เช่น ผู้ลงทุน บุคคลที่ได้ชำระหรือโอนเงินให้แก่หรือรับเงินจากลูกค้าของธนาคารหรือผู้ให้บริการโอนเงินในต่างประเทศ บุคคลที่ได้เข้าชมเว็บไซต์หรือแอปพลิเคชันของธนาคาร หรือเข้าใช้บริการที่สาขาหรือสำนักงานของธนาคาร ผู้ค้ำประกันหรือผู้ให้หลักประกัน ผู้รับผลประโยชน์ตามกรมธรรม์ประกัน ผู้รับผลประโยชน์ที่แท้จริง กรรมการหรือผู้แทนโดยชอบด้วยกฎหมายของนิติบุคคลที่ใช้บริการของธนาคาร ลูกหนี้หรือผู้เช่าของลูกค้าของธนาคาร ที่ปรึกษาด้านวิชาชีพ รวมถึงกรรมการ ผู้ลงทุนและผู้ถือหุ้นของธนาคาร และตัวแทนโดยชอบด้วยกฎหมายของบุคคลดังกล่าว และบุคคลใดๆ ที่เกี่ยวข้องกับการทำธุรกรรมกับธนาคารหรือลูกค้าของธนาคาร

ทั้งนี้ โปรดทราบว่าลิงก์ที่ปรากฏบนแพลตฟอร์มของธนาคารสามารถนำท่านเข้าสู่แพลตฟอร์มของบุคคลภายนอกได้ ซึ่งหากท่านได้เข้าสู่แพลตฟอร์มของบุคคลภายนอกแล้วการประมวลผลข้อมูลส่วนบุคคลของท่านจะเป็นไปตามนโยบายความเป็นส่วนตัวของบุคคลภายนอกนั้นทั้งสิ้น ด้วยเหตุนี้ ธนาคารขอแนะนำให้ท่านอ่านและทำความเข้าใจนโยบายความเป็นส่วนตัวของบุคคลภายนอกนั้นเมื่อท่านเข้าใช้แพลตฟอร์มนั้นๆ

1. ธนาคารเก็บรวบรวมและนำข้อมูลส่วนบุคคลของท่านไปใช้หรือเปิดเผย อย่างไร

ธนาคารจะเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของท่านเฉพาะกรณีที่จำเป็นหรือมีฐานทางกฎหมาย ในการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลเท่านั้น ซึ่งรวมถึงกรณีการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลเพื่อการดำเนินการตามภาระหน้าที่ตามกฎหมาย การปฏิบัติตามสัญญาที่ท่านได้ทำไว้กับธนาคาร เพื่อประโยชน์โดยชอบด้วยกฎหมายของธนาคาร การดำเนินการตามความยินยอมของท่าน และ/หรือ ภายใต้ฐานทางกฎหมายอื่นๆ โดยวัตถุประสงค์ในการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลของธนาคาร ดังต่อไปนี้

1.1 ภาระหน้าที่ตามกฎหมายของธนาคาร
เนื่องจากธนาคารอยู่ภายใต้การกำกับดูแล และต้องดำเนินการตามกฎหมายและกฎระเบียบที่เกี่ยวข้อง ธนาคารจึงมีความจำเป็นจะต้องเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของท่านเพื่อวัตถุประสงค์ต่างๆ เพื่อให้เป็นไปตามกฎหมายและกฎระเบียบของหน่วยงานรัฐ และ/หรือ หน่วยงานที่มีหน้าที่กำกับดูแลธนาคาร ซึ่งรวมถึงแต่ไม่จำกัดเฉพาะวัตถุประสงค์ดังต่อไปนี้

ก) เพื่อปฏิบัติตามพรบ. คุ้มครองข้อมูลส่วนบุคคล และที่ได้แก้ไขเพิ่มเติม

ข) เพื่อปฏิบัติตามกฎหมาย (เช่น กฎหมายธุรกิจสถาบันการเงิน กฎหมายหลักทรัพย์และตลาดหลักทรัพย์ กฎหมายป้องกันและปราบปรามการฟอกเงิน กฎหมายการป้องกันและปราบปรามการสนับสนุนทางการเงินแก่การก่อการร้ายและการแพร่ขยายอาวุธที่มีอานุภาพทำลายล้างสูง กฎหมายประกันชีวิตและประกันวินาศภัย และกฎหมายอื่นที่ธนาคารต้องปฏิบัติตาม ทั้งในประเทศไทยและต่างประเทศ) ซึ่งรวมถึงการดำเนินการตรวจสอบยืนยันตัวตน การตรวจสอบประวัติ การตรวจสอบเครดิต การทำความรู้จักลูกค้า (Know Your Customer) การตรวจสอบเพื่อทราบข้อเท็จจริงเกี่ยวกับลูกค้า (Customer Due Diligence) และการตรวจสอบอื่น ๆ (รวมถึงการตรวจสอบจากฐานข้อมูลสาธารณะของหน่วยงานกำกับดูแล และ/หรือ ข้อมูลบุคคลที่ถูกกำหนด) และการดำเนินการอย่างต่อเนื่องเพื่อให้เป็นไปตามกฎหมายใด ๆ ที่เกี่ยวข้อง และ/หรือ

ค) เพื่อปฏิบัติตามกฎระเบียบ และ/หรือ คำสั่งของผู้มีอำนาจ (เช่น คำสั่งศาล คำสั่งของหน่วยงานรัฐ หน่วยงานที่มีหน้าที่กำกับดูแลธนาคาร หรือพนักงานเจ้าหน้าที่ผู้มีอำนาจ) ทั้งนี้ กรณีธนาคารเป็นนายหน้าประกันภัย ธนาคารจะมีการเปิดเผยข้อมูลส่วนบุคคลของท่านให้แก่สำนักงานคณะกรรมการกำกับและส่งเสริมการประกอบธุรกิจประกันภัย เพื่อประโยชน์ในการกำกับดูแลและส่งเสริมธุรกิจประกันภัยตามกฎหมายว่าด้วยคณะกรรมการกำกับและส่งเสริมการประกอบธุรกิจประกันภัย กฎหมายว่าด้วยการประกันชีวิต และ/หรือ กฎหมายว่าด้วยการประกันวินาศภัย โปรดอ่านเพิ่มเติมเกี่ยวกับนโยบายคุ้มครองข้อมูลส่วนบุคคลของสำนักงานคณะกรรมการกำกับและส่งเสริมการประกอบธุรกิจประกันภัยที่ www.oic.or.th และในกรณีที่ท่านไม่ประสงค์จะได้รับการติดต่อเสนอขายผลิตภัณฑ์ประกันภัย หรือปฏิเสธการเสนอขายกรมธรรม์ประกันภัยจากธนาคาร หรือไม่สนใจผลิตภัณฑ์ประกันภัยที่ธนาคารนำเสนอ ธนาคารจะมีการเปิดเผยข้อมูลรายชื่อของท่าน วันที่ท่านแจ้งว่าไม่ประสงค์จะได้รับการติดต่อเสนอขายผลิตภัณฑ์ประกันภัย หรือปฏิเสธการเสนอขายกรมธรรม์ประกันภัย หรือไม่สนใจผลิตภัณฑ์ประกันภัยดังกล่าว และ/หรือข้อมูลอื่นใดตามที่สำนักงานคณะกรรมการกำกับและส่งเสริมการประกอบธุรกิจประกันภัยกำหนด ให้แก่บริษัทประกัน เพื่อให้บริษัทประกันดังกล่าวบันทึกข้อมูล และไม่ติดต่อเสนอขายกรมธรรม์ประกันภัยไปยังท่านภายในระยะเวลาที่สำนักงานคณะกรรมการกำกับและส่งเสริมการประกอบธุรกิจประกันภัยกำหนด

1.2 สัญญาที่ท่านได้ทำไว้กับธนาคาร
ธนาคารจะเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของท่านตามคำขอ และ/หรือ ข้อตกลงที่ท่านได้ทำไว้กับธนาคาร ซึ่งรวมถึงแต่ไม่จำกัดเฉพาะวัตถุประสงค์ดังต่อไปนี้

ก) ดำเนินการตามคำขอของท่านก่อนการเข้าทำสัญญากับธนาคาร การพิจารณาอนุมัติและการให้บริการผลิตภัณฑ์และ/หรือบริการ การส่งมอบผลิตภัณฑ์และ/หรือบริการแก่ท่าน การให้คำแนะนำและการจัดการเกี่ยวกับผลิตภัณฑ์และ/หรือบริการ ซึ่งรวมถึงการดำเนินการใดๆ ของธนาคาร ซึ่งหากไม่ได้ดำเนินการแล้วจะกระทบต่อการดำเนินการหรือการให้บริการของธนาคาร หรือจะไม่สามารถให้บริการได้อย่างเป็นธรรมและต่อเนื่อง

ข) ยืนยันตัวตนในการทำธุรกรรมใดๆ (เช่น การส่งข้อมูลตามบัตรประจำตัวประชาชนของท่านให้แก่กรมการปกครอง เพื่อตรวจสอบสถานะบัตรประจำตัวประชาชนของท่าน)

ค) ดำเนินการตามคำสั่งของท่าน (เช่น การฝากหรือถอนเงินจากบัญชีธนาคาร การดำเนินการตามคำร้องขอเกี่ยวกับวงเงินกู้และสินเชื่อเพิ่มสภาพคล่องอื่นๆ คำร้องขอเกี่ยวกับออกหนังสือค้ำประกัน หนังสือเกี่ยวกับหลักฐานการเงิน บัตรเครดิต แคชเชียร์เช็ค การชำระเงิน คำร้องขอชำระหนี้ หรือคำร้องขอเพื่อสินเชื่อการค้าต่างประเทศ การเปลี่ยนแปลงกรมธรรม์ประกันภัยของท่าน การดำเนินการตามคำร้องขอและ/หรือธุรกรรมของท่าน หรือคำร้องขอเกี่ยวกับการใช้บริการหรือผลิตภัณฑ์ การตอบข้อสงสัยหรือข้อเสนอแนะของท่าน หรือการดำเนินการแก้ไขตามข้อร้องเรียนของท่าน)

ง) ให้บริการธนาคารผ่านเครือข่ายอินเทอร์เน็ต (online banking) แอปพลิเคชันบนอุปกรณ์เคลื่อนที่ (mobile applications) และแพลตฟอร์มผลิตภัณฑ์ออนไลน์อื่นๆ

จ) ติดตาม หรือบันทึกการทำธุรกรรมของท่าน

ฉ) จัดทำรายงานต่างๆ (เช่น รายงานการทำธุรกรรมตามที่ท่านร้องขอ หรือรายงานภายในของธนาคาร)

ช) แจ้งเตือนการทำธุรกรรม และแจ้งเตือนผลิตภัณฑ์และ/หรือบริการครบกำหนด

ซ) เรียกชำระหนี้ที่ท่านค้างชำระอยู่กับธนาคาร (เช่น ในกรณีที่ท่านยังไม่ได้ชำระหนี้สินเชื่อ และ/หรือค่าธรรมเนียมค้างชำระ)

ฌ) ดำเนินการเกี่ยวกับการดำรงบัญชีผู้ใช้และ/หรือบัญชีทางการเงินและการปฏิบัติการที่เกี่ยวกับบัญชีผู้ใช้และ/หรือบัญชีทางการเงินของท่าน รวมถึงแต่ไม่จำกัดเพียง การดำเนินการเกี่ยวกับคำขอหรือการขอใช้บริการหรือผลิตภัณฑ์ การดำเนินการเกี่ยวกับธุรกรรมของท่าน การออกรายการบัญชีผู้ใช้และ/หรือบัญชีทางการเงินของท่าน และการดำเนินการและการปิดบัญชีผู้ใช้และ/หรือบัญชีทางการเงินของท่าน

ญ) ดำเนินการหรือเข้าทำธุรกรรมและ/หรือชำระเงิน (เช่น การดำเนินการชำระเงินหรือทำธุรกรรม การดำเนินการให้เกิดผลสำเร็จของธุรกรรม การเรียกเก็บเงินหรือดำเนินกิจกรรม การบริหารจัดการความสัมพันธ์ของท่านกับธนาคาร และการดำเนินการเกี่ยวกับบัญชีของท่านที่มีอยู่กับธนาคาร)

ฎ) ดำเนินการใดๆ ซึ่งเกี่ยวเนื่องกับกรมธรรม์ประกันภัย (เช่น การดำเนินการหรือติดตามสิทธิเรียกร้องภายใต้กรมธรรม์ประกันภัยของท่าน การใช้สิทธิเรียกร้องกับบุคคลภายนอก)

ฏ) บังคับสิทธิตามกฎหมายหรือตามสัญญาของธนาคาร และ/หรือ

ฐ) จัดให้มีการสนับสนุนทาง IT และ helpdesk สร้างและรักษาไว้ซึ่งรหัสและบัญชีผู้ใช้ของท่าน จัดการการเข้าถึงระบบใด ๆ ตามที่ท่านได้รับสิทธิในการเข้าถึง และยกเลิกบัญชีที่ไม่มีการใช้งาน

1.3 ประโยชน์โดยชอบด้วยกฎหมายของธนาคาร
ธนาคารจะอ้างอิงฐานประโยชน์โดยชอบด้วยกฎหมาย โดยคำนึงถึงประโยชน์ของธนาคารหรือของบุคคลอื่นกับสิทธิขั้นพื้นฐานในข้อมูลส่วนบุคคลของท่านที่ธนาคารจะเก็บรวบรวม ใช้ หรือเปิดเผย ซึ่งรวมถึงแต่ไม่จำกัดเฉพาะวัตถุประสงค์ดังต่อไปนี้

ก) บริหารกิจการของธนาคาร และของบริษัทในกลุ่มธุรกิจการเงินเอสซีบี เอกซ์ (เช่น กำกับตรวจสอบ บริหารจัดการความเสี่ยง บริหารการเงินและการบัญชี ตรวจสอบบัญชี บริหารจัดการภายในองค์กร เฝ้าระวัง ป้องกัน และตรวจสอบการทุจริต การฟอกเงิน การก่อการร้าย การประพฤติโดยมิชอบ หรือการก่ออาชญากรรมอื่นๆ ซึ่งรวมถึงแต่ไม่จำกัดเพียงการตรวจสอบความน่าเชื่อถือของบุคคลใดๆ ที่เกี่ยวข้องกับลูกค้าองค์กรธุรกิจของธนาคาร ซึ่งอาจเป็นกรณีที่เจ้าหน้าที่หรือเจ้าหน้าที่กำกับดูแลตามกฎหมายไม่ได้กำหนดให้ต้องดำเนินการ ทั้งนี้ รวมถึงการระบุตัวตนของท่านเพื่อป้องกันอาชญากรรมดังกล่าว)

ข) บริหารจัดการความสัมพันธ์ระหว่างธนาคารและท่าน (เช่น ดูแลลูกค้า ประเมินความพึงพอใจ จัดกลุ่มลูกค้า จัดการข้อร้องเรียน)

ค) รักษาความปลอดภัย (เช่น บันทึกภาพ CCTV ลงทะเบียน แลกบัตร และ/หรือ บันทึกภาพ ผู้ติดต่อก่อนเข้าบริเวณสถานที่ของธนาคาร ซึ่งรวมถึงแต่ไม่จำกัดเพียง สำนักงานใหญ่ สาขา เครื่องอิเล็กทรอนิกส์ของธนาคาร (เช่น เครื่องบริการเงินด่วน (ATM) เครื่องรับฝาก/ถอนเงินสด (CDM))

ง) พัฒนาและปรับปรุงผลิตภัณฑ์ บริการ และระบบงานต่างๆ ของธนาคาร เพื่อยกระดับมาตรฐานการให้บริการของธนาคาร ใช้ข้อมูลส่วนบุคคลในการจัดทำแบบจำลองด้านเครดิต และ/หรือ เพื่อประโยชน์สูงสุดในการตอบสนองความต้องการของท่าน รวมทั้งวิจัยและวิเคราะห์ข้อมูล ตลอดจนนำเสนอผลิตภัณฑ์ บริการ และสิทธิประโยชน์ที่เหมาะสมแก่ท่าน โดยคำนึงถึงสิทธิขั้นพื้นฐานในข้อมูลส่วนบุคคลของท่าน ทั้งนี้ หากท่านไม่ประสงค์ได้รับการนำเสนอผลิตภัณฑ์ บริการ และสิทธิประโยชน์จากธนาคาร ท่านสามารถติดต่อ SCB Call Center โทร.02-777-7777

จ) บันทึกภาพนิ่ง ภาพเคลื่อนไหว และ/หรือ เสียงเกี่ยวกับการจัดประชุม อบรม สัมมนา สันทนาการ หรือกิจกรรม (เช่น กิจกรรมส่งเสริมการตลาด กิจกรรมเพื่อสังคม กิจกรรมเพื่อสนับสนุนธุรกิจของลูกค้า เป็นต้น) รวมถึงการนำบันทึกภาพนิ่ง ภาพเคลื่อนไหว และ/หรือ เสียงไปใช้ในการประชาสัมพันธ์เกี่ยวกับการจัดประชุม อบรม สัมมนา สันทนาการ หรือกิจกรรมดังกล่าว ทั้งภายในและ/หรือภายนอกธนาคาร

ฉ) กรณีลูกค้าองค์กรธุรกิจของธนาคาร ธนาคารจะมีการเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคลของกรรมการ ผู้มีอำนาจกระทำการแทน หรือตัวแทน

ช) ดำเนินการเพื่อความต่อเนื่องทางธุรกิจของธนาคาร

ซ) จัดการข้อเรียกร้องและข้อพิพาท ฟ้องร้องดำเนินคดีและดำเนินกระบวนการทางกฎหมายที่เกี่ยวข้อง รวมถึงการดำเนินการบังคับคดีกับลูกหนี้ ผู้ค้ำประกัน และผู้ให้หลักประกัน การประเมินราคาหลักประกัน และการนำหลักประกันออกขายทอดตลาด

ฌ) ติดต่อท่านก่อนที่ท่านจะเข้าทำสัญญากับธนาคาร

ญ) จัดทำและ/หรือแสดงข้อมูลชื่อบัญชี รายการเดินบัญชีและ/หรือรายงานการทำธุรกรรม ในกรณีที่ท่านโอนเงินให้แก่หรือรับโอนเงินจากลูกค้าของธนาคาร

ฎ) ป้องกันความเสี่ยงด้านความปลอดภัย (เช่น การเฝ้าติดตามข้อมูลการใช้เครือข่าย (network activity logs) การระบุเหตุการณ์เกี่ยวกับความปลอดภัย (security incidents) การดำเนินการตรวจสอบเกี่ยวกับความปลอดภัยของข้อมูล และการป้องกันอื่นใดต่อการกระทำที่ประสงค์ร้าย หลอกลวง ฉ้อฉล หรือไม่ชอบด้วยกฎหมาย)

ฏ) ปฏิบัติตามกฎหมายต่างประเทศที่ใช้บังคับ

ฐ) ทำวิจัย วางแผน และทำการวิเคราะห์ทางสถิติ (เช่น การวิเคราะห์ข้อมูล การประเมิน การสอบถามและรายงานเกี่ยวกับผลิตภัณฑ์และ/หรือบริการของธนาคารและพฤติกรรมของท่าน)

ฑ) จัดโครงการหรือกิจกรรมส่งเสริมการขาย การประชุม สัมมนา และการเยี่ยมชมองค์กรต่าง ๆ (company visits)

ฒ) อำนวยความสะดวกแก่การตรวจสอบทางบัญชีซึ่งกระทำโดยผู้สอบบัญชี

ณ) รับบริการจากที่ปรึกษากฎหมาย ที่ปรึกษาทางการเงิน และ/หรือที่ปรึกษาอื่นใด ซึ่งแต่งตั้งโดยท่านหรือธนาคาร

ด) ในกรณีที่มีการขาย การโอน การควบกิจการ การฟื้นฟูกิจการ หรือเหตุการณ์ในทำนองเดียวกัน ธนาคารอาจเปิดเผยและโอนข้อมูลส่วนบุคคลของท่านให้แก่บุคคลภายนอกรายใดรายหนึ่งหรือหลายรายซึ่งเป็นส่วนหนึ่งของธุรกรรมนั้น ๆ

ต) เก็บรักษา และแก้ไขปรับปรุงรายชื่อและสมุดรายนามของลูกค้าให้เป็นปัจจุบัน (ซึ่งรวมถึงข้อมูลส่วนบุคคลของท่าน) และจัดเก็บสัญญาและเอกสารที่เกี่ยวข้องซึ่งอาจมีการอ้างถึงท่านในเอกสารดังกล่าว และ/หรือ

ถ) ปฏิบัติตามหลักเกณฑ์ทางธุรกิจอันสมควร (เช่น การจัดการ การอบรม การตรวจสอบ การรายงาน การควบคุมหรือบริหารความเสี่ยง การวิเคราะห์และวางแผนสถิติและแนวโน้ม หรือกิจกรรมอื่นที่เกี่ยวข้องหรือคล้ายคลึงกัน การจัดให้มีการควบคุมทางธุรกิจเพื่อให้ธุรกิจสามารถดำเนินการได้และทำให้ธนาคารสามารถระบุและแก้ไขปัญหาในระบบเทคโนโลยีสารสนเทศ (IT systems) ของธนาคารเพื่อให้มีความปลอดภัย การพัฒนา จัดให้มี ดำเนินการ และบำรุงรักษาระบบเทคโนโลยีสารสนเทศ (IT systems) ของธนาคาร)

1.4 ความยินยอมของท่าน
ในบางกรณี ธนาคารอาจมีการขอความยินยอมจากท่านในการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของท่านเพื่อให้ท่านได้รับประโยชน์สูงสุด และ/หรือ เพื่อให้ธนาคารสามารถให้บริการที่ตอบสนองต่อความต้องการของท่าน ซึ่งรวมถึงแต่ไม่จำกัดเฉพาะวัตถุประสงค์ดังต่อไปนี้

ก) มีความจำเป็นต้องเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลอ่อนไหว (sensitive personal data) (เช่น ใช้ข้อมูลการจดจำใบหน้า (face recognition) หรือภาพถ่ายบัตรประจำตัวประชาชนของท่าน (ซึ่งในบัตรดังกล่าวจะมีข้อมูลส่วนบุคคลอ่อนไหวของท่าน ได้แก่ ศาสนา และ/หรือกรุ๊ปเลือดอยู่) ในการพิสูจน์และยืนยันตัวตนของท่านก่อนการทำธุรกรรมและการดำเนินการทำความรู้จักลูกค้า (Know Your Customer))

ข) เก็บรวบรวมและใช้ข้อมูลส่วนบุคคลและข้อมูลใดๆ ของท่านไปวิจัยและวิเคราะห์เพื่อประโยชน์สูงสุดในการพัฒนาผลิตภัณฑ์และบริการที่ตอบสนองต่อความต้องการของท่านอย่างแท้จริง และ/หรือ ติดต่อท่านเพื่อเสนอผลิตภัณฑ์ บริการ และสิทธิประโยชน์ที่เหมาะสมแก่ท่านโดยเฉพาะ

ค) ติดต่อท่านเพื่อให้คำปรึกษาทางการเงินและนำเสนอข้อมูลเกี่ยวกับผลิตภัณฑ์หรือบริการของธนาคารที่ท่านอาจจะสนใจ (ในกรณีที่ต้องได้รับความยินยอมตามพรบ. คุ้มครองข้อมูลส่วนบุคคล)

ง) เปิดเผยข้อมูลส่วนบุคคลและข้อมูลใด ๆ ของท่าน ให้แก่บริษัทในกลุ่มธุรกิจการเงินเอสซีบี เอกซ์ ตามที่ระบุใน https://www.scb.co.th/th/about-us/affiliates-financial-business-group.html และพันธมิตรทางธุรกิจที่เชื่อถือได้ของธนาคาร เพื่อวัตถุประสงค์ดังนี้ (1) วิจัย ทำข้อมูลสถิติ พัฒนา วิเคราะห์ ผลิตภัณฑ์ บริการ และสิทธิประโยชน์ที่ตอบสนองความต้องการของท่าน และ (2) ติดต่อท่านเพื่อเสนอหรือจัดให้มีผลิตภัณฑ์ บริการ และสิทธิประโยชน์ที่เหมาะสมแก่ท่าน

จ) ส่งหรือโอนข้อมูลส่วนบุคคลและข้อมูลส่วนบุคคลอ่อนไหว (sensitive personal data) ของท่านไปยังต่างประเทศ ซึ่งอาจมีมาตรฐานในการคุ้มครองข้อมูลส่วนบุคคลที่ไม่เพียงพอ (เว้นแต่เป็นกรณีที่พรบ. คุ้มครองข้อมูลส่วนบุคคลกำหนดให้สามารถดำเนินการได้ภายใต้ฐานทางกฎหมายอื่น ๆ หรือโดยไม่ต้องได้รับความยินยอม)

ฉ) กรณีท่านเป็นผู้เยาว์ คนไร้ความสามารถ คนเสมือนไร้ความสามารถ ซึ่งต้องได้รับความยินยอมจากบิดามารดา ผู้ปกครอง ผู้อนุบาล หรือผู้พิทักษ์ (แล้วแต่กรณี) (เว้นแต่เป็นกรณีที่พรบ. คุ้มครองข้อมูลส่วนบุคคลกำหนดให้สามารถดำเนินการได้โดยไม่ต้องได้รับความยินยอม) และ/หรือ

ช) การดำเนินการอื่นที่ธนาคารต้องได้รับความยินยอมของท่าน

1.5 ฐานทางกฎหมายอื่นๆ
นอกเหนือไปจากฐานทางกฎหมายข้างต้น ธนาคารอาจเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของท่านภายใต้ฐานทางกฎหมายอื่นดังต่อไปนี้

ก) จัดทำเอกสารประวัติศาสตร์หรือจดหมายเหตุเพื่อประโยชน์สาธารณะ หรือที่เกี่ยวกับการศึกษาวิจัยหรือสถิติ

ข) ป้องกันหรือระงับอันตรายต่อชีวิต ร่างกาย หรือสุขภาพของบุคคล

ค) เป็นการจำเป็นเพื่อการปฏิบัติหน้าที่ในการดำเนินภารกิจเพื่อประโยชน์สาธารณะหรือเพื่อการใช้อำนาจของพนักงานเจ้าหน้าที่

หากข้อมูลส่วนบุคคลที่ธนาคารเก็บรวบรวมจากท่านมีความจำเป็นสำหรับการปฏิบัติตามกฎหมายของธนาคารหรือเพื่อการเข้าทำสัญญากับท่าน ธนาคารอาจจะไม่สามารถให้บริการ (หรือดำเนินการเพื่อให้บริการต่อไป) ผลิตภัณฑ์หรือบริการบางส่วนหรือทั้งหมดของธนาคารแก่ท่านได้ หากท่านไม่ได้ให้ข้อมูลส่วนบุคคลเหล่านั้นแก่ธนาคารเมื่อธนาคารร้องขอ

2. ข้อมูลส่วนบุคคลที่ธนาคารเก็บรวบรวม ใช้ หรือเปิดเผย

ประเภทของข้อมูลส่วนบุคคลที่ธนาคารเก็บรวบรวม ใช้ หรือเปิดเผยจะแตกต่างกันไปขึ้นอยู่กับขอบเขตของผลิตภัณฑ์ และ/หรือ บริการที่ท่านอาจเคยใช้หรือสนใจ โดยมีทั้งข้อมูลส่วนบุคคลทั่วไปและข้อมูลส่วนบุคคลอ่อนไหว ซึ่งรวมถึงแต่ไม่จำกัดเฉพาะข้อมูลดังต่อไปนี้

ประเภทข้อมูล	ตัวอย่างข้อมูลส่วนบุคคล
รายละเอียดส่วนบุคคล	คำนำหน้าชื่อ ชื่อ, ชื่อกลาง, นามสกุล, นามแฝง (หากมี) เพศ วันเดือนปีเกิด อายุ การศึกษา สถานภาพสมรส สัญชาติ
รายละเอียดการติดต่อ	ที่อยู่ติดต่อทางไปรษณีย์ ที่อยู่อิเล็กทรอนิกส์ หมายเลขโทรศัพท์ หมายเลขโทรศัพท์มือถือ หมายเลขโทรสาร ชื่อของตัวแทนหรือผู้มีอำนาจกระทำการแทนในนามของลูกค้า บัญชีสื่อสังคมออนไลน์ (social media) ซึ่งรวมถึงข้อมูลโปรไฟล์ภาพถ่าย และสิ่งระบุตัวตนอื่นสำหรับการสื่อสารทางอิเล็กทรอนิกส์ ที่อยู่สำหรับการติดต่อทางธุรกิจ หมายเลขโทรศัพท์สำหรับการติดต่อทางธุรกิจ รายละเอียดการติดต่อของบุคคลอ้างอิง
รายละเอียดที่ใช้ในการระบุตัวตนและการยืนยันตัวตน	ภาพถ่าย ภาพถ่ายบัตรประจำตัวประชาชน เลขประจำตัวประชาชน, เลข laser (ด้านหลังบัตรประจำตัวประชาชน) หนังสือเดินทาง หนังสือสำคัญ, บัตรประจำตัวคนต่างด้าว ใบอนุญาตขับรถ ลายมือชื่อ หมายเลขประจำตัวผู้เสียภาษี ทะเบียนบ้าน
รายละเอียดการทำงาน	อาชีพ รายละเอียดเกี่ยวกับนายจ้างและสถานที่ทำงาน ตำแหน่งงาน เงินเดือน รายได้ และค่าตอบแทน
รายละเอียดทางการเงินและข้อมูลเกี่ยวกับความสัมพันธ์ของท่านกับธนาคาร	ข้อมูลเกี่ยวกับผลิตภัณฑ์ และ/หรือบริการต่างๆ ที่ท่านใช้อยู่ (เช่น ข้อมูลบัญชีเงินฝาก ข้อมูลบัตรเครดิตและบัตรเดบิต ข้อมูลสินเชื่อและหลักประกัน ข้อมูลการลงทุน) ช่องทางและวิธีการที่ท่านปฏิสัมพันธ์กับธนาคาร สถานะความเป็นลูกค้าของท่าน ความสามารถของท่านในการได้มาและจัดการสินเชื่อ ประวัติการชำระเงิน บันทึกการทำธุรกรรม ข้อมูลเกี่ยวกับธุรกรรมของท่าน
ข้อมูลการวิจัยตลาด และข้อมูลการตลาด	การสำรวจความคิดเห็นลูกค้า ข้อมูลและความเห็นที่แสดงออกเมื่อเข้าร่วมวิจัยตลาด (เช่น คำตอบของท่านต่อคำถาม แบบสอบถาม คำร้องขอทราบข้อเสนอแนะ และการทำวิจัย) รายละเอียดบริการที่ท่านได้รับและความต้องการของท่าน ข้อสรุปเกี่ยวกับท่านซึ่งอ้างอิงจากการติดต่อระหว่างท่านกับธนาคาร การสื่อสารที่ท่านต้องการ และรายละเอียดหรือเนื้อหาของการสื่อสารระหว่างท่านกับธนาคาร
ข้อมูลทางภูมิศาสตร์และข้อมูลเกี่ยวกับอุปกรณ์และซอฟต์แวร์ของท่าน และรายละเอียดทางเทคนิค	สาขาธนาคารหรือตู้เอทีเอ็มที่ท่านใช้ ตำแหน่งจีพีเอสของท่าน หมายเลขประจำเครื่องคอมพิวเตอร์ (IP address) ข้อกำหนดเฉพาะทางเทคนิคและข้อมูลเฉพาะที่ใช้ระบุตัวตน (เช่น สถานที่ตั้ง เว็บบีคอน (web beacon) ล็อก (Log) ไอดีอุปกรณ์ (Device ID) และประเภทของอุปกรณ์ เครือข่าย ข้อมูลการเชื่อมต่อ ข้อมูลการเข้าถึง วันและเวลาที่เข้าถึง ระยะเวลาที่ใช้งาน คุกกี้ ประวัติการค้นหา ข้อมูลการเรียกดู หมายเลข IMEI (International Mobile Equipment Identity) ของโทรศัพท์มือถือหรือหมายเลขเฉพาะประจำอุปกรณ์อื่น (unique device identifier) รายละเอียดเกี่ยวกับโทรศัพท์มือถือ และเทคโนโลยีบนอุปกรณ์ที่ท่านใช้งาน)
ข้อมูลเพื่อการตรวจสอบ	ข้อมูลเพื่อการตรวจสอบเพื่อทราบข้อเท็จจริง (เช่น ข้อมูลที่เกี่ยวข้องกับการทำความรู้จักลูกค้า (Know Your Customer) การตรวจสอบเพื่อทราบข้อเท็จจริงเกี่ยวกับลูกค้า (Customer Due Diligence)) ข้อมูลเพื่อการบริหารความเสี่ยง หรือการตรวจสอบการฟอกเงินและต่อต้านการสนับสนุนทางการเงินแก่การก่อการร้าย
ข้อมูลการเข้าใช้ การขอใช้บริการ และรายละเอียดเกี่ยวกับบัญชีผู้ใช้	ข้อมูลการเข้าใช้ระบบของธนาคาร การทำธุรกรรมทางการเงินกับธนาคารผ่านเครือข่ายอินเทอร์เน็ต และแอปพลิเคชันของธนาคาร ชื่อบัญชีผู้ใช้ รหัสผ่านและรหัสการยืนยันตัวตนอื่น ความสนใจ ความต้องการ และกิจกรรมการใช้งาน
รายละเอียดการใช้งาน	ข้อมูลการใช้งานเว็บไซต์ แพลตฟอร์ม ผลิตภัณฑ์ และบริการของท่าน ข้อมูลการใช้งานและการตอบสนองต่อการโฆษณาของธนาคาร (รวมถึงเนื้อหาที่ท่านเข้าชม ลิงก์ที่กดเข้าชม และฟังก์ชันที่ท่านใช้)
ข้อมูลของคู่สมรส	คำนำหน้าชื่อ ชื่อ, ชื่อกลาง, นามสกุล, นามแฝง (หากมี) สถานภาพสมรส จำนวนบุคคลที่อยู่ในความดูแล สัญชาติ เลขประจำตัวประชาชน วันเดือนปีเกิด รายได้
ข้อมูลเกี่ยวกับการรักษาความปลอดภัย	ภาพถ่าย ลักษณะรูปพรรณสัณฐานบุคคล การตรวจพบข้อสงสัยหรือกิจกรรมที่ผิดปกติ ภาพถ่ายหรือภาพเคลื่อนไหวผ่านกล้องโทรทัศน์วงจรปิด บันทึกวีดีโอ
ข้อมูลส่วนบุคคลอ่อนไหว	ศาสนา ตามที่ปรากฏบนบัตรประจำตัวประชาชน กรุ๊ปเลือด ตามที่ปรากฏบนบัตรประจำตัวประชาชน ข้อมูลชีวภาพ (biometric data) (เช่น การจดจำใบหน้า (face recognition) ลายนิ้วมือ (fingerprint) การจดจำเสียง (voice recognition) และการจดจำม่านตา (retina recognition)) ข้อมูลสุขภาพ (เช่น ข้อมูลน้ำหนัก ส่วนสูง อัตราการเต้นของหัวใจ ภายใต้บริการแอปพลิเคชันสปริงอัพ) ประวัติอาชญากรรม
ข้อมูลจากโทรศัพท์มือถือตามที่ท่านให้ความยินยอม	ข้อมูลเครือข่ายโทรศัพท์มือถือ ตำแหน่งจีพีเอส ปฏิทิน ข้อมูลผู้ติดต่อ (contact list) ข้อมูลเกี่ยวกับไฟล์และภาพถ่าย ข้อมูลและข้อความ SMS ประวัติการใช้งานโทรศัพท์มือถือ แอปพลิเคชัน และอินเทอร์เน็ต
ข้อมูลอื่นๆ	บันทึกการโต้ตอบและการสื่อสารระหว่างท่านกับธนาคาร ไม่ว่าจะในรูปแบบหรือวิธีใดๆ ก็ตาม รวมถึงแต่ไม่จำกัดเพียงโทรศัพท์ อีเมล ข้อความสนทนา และการสื่อสารทางสื่อสังคมออนไลน์ (social media) ข้อมูลเกี่ยวกับกรมธรรม์ประกันภัยและการเรียกร้องค่าสินไหมทดแทน (เช่น ข้อมูลความคุ้มครองตามกรมธรรม์ประกันภัย ข้อมูลการรักษาพยาบาล ข้อมูลประวัติการเรียกร้องสินไหมทดแทน) ข้อมูลการโอนเงินให้แก่หรือรับโอนเงินจากลูกค้าของธนาคาร (เช่น เลขที่บัญชี ชื่อบัญชี หมายเลขพร้อมเพย์) ข้อมูลที่ท่านให้ไว้กับธนาคารไม่ว่าผ่านช่องทางใดๆ

3. แหล่งที่มาของข้อมูลส่วนบุคคลของท่าน

โดยทั่วไปแล้วธนาคารจะเก็บรวบรวมข้อมูลส่วนบุคคลจากท่านโดยตรง แต่ในบางกรณีธนาคารอาจได้ข้อมูลส่วนบุคคลของท่านมาจากแหล่งอื่น ซึ่งธนาคารจะดำเนินการให้เป็นไปตามที่ พรบ. คุ้มครองข้อมูลส่วนบุคคล กำหนด ข้อมูลส่วนบุคคลที่ธนาคารเก็บรวบรวมจากแหล่งอื่น อาจรวมถึงแต่ไม่จำกัดเฉพาะข้อมูลดังต่อไปนี้

ก) ข้อมูลที่ธนาคารได้รับจากบริษัทในกลุ่มธุรกิจการเงินเอสซีบี เอกซ์ พันธมิตรทางธุรกิจ และ/หรือ บุคคลอื่นใดที่ธนาคารมีนิติสัมพันธ์ด้วย

ข) ข้อมูลที่ธนาคารได้รับจากบุคคลที่มีความเกี่ยวเนื่องกับท่าน (เช่น ครอบครัวของท่าน เพื่อน ผู้แนะนำ)

ค) ข้อมูลที่ธนาคารได้รับจากลูกค้าองค์กรธุรกิจ ในฐานะที่ท่านเป็นกรรมการ ผู้มีอำนาจกระทำการแทน ตัวแทน ผู้ที่ได้รับมอบหมาย หรือผู้ติดต่อ

ง) ข้อมูลที่ธนาคารได้รับจากหน่วยงานราชการ หน่วยงานที่มีหน้าที่กำกับดูแลธนาคาร สถาบันการเงิน บริษัทข้อมูลเครดิต และ/หรือ ผู้ให้บริการภายนอก (เช่น ข้อมูลที่เปิดเผยต่อสาธารณะ ข้อมูลเกี่ยวกับการทำธุรกรรม ข้อมูลเครดิต) และ/หรือ

จ) ข้อมูลที่ธนาคารได้รับจากบริษัทประกัน และ/หรือ บุคคลอื่นใด ซึ่งเกี่ยวเนื่องกับกรมธรรม์ประกันภัยหรือการเรียกร้องค่าสินไหมทดแทน

ในกรณีที่ท่านได้ให้ข้อมูลส่วนบุคคลของบุคคลอื่นแก่ธนาคารในการทำธุรกรรมกับธนาคารหรือในกรณีอื่นใด ท่านจะต้องแจ้งให้บุคคลดังกล่าวทราบถึงรายละเอียดการเก็บรวบรวม การใช้ และการเปิดเผยข้อมูลส่วนบุคคลและสิทธิตามประกาศนโยบายความเป็นส่วนตัวนี้ด้วย รวมทั้งท่านจะต้องได้รับความยินยอมจากบุคคลดังกล่าว (หากจำเป็น) หรืออาศัยฐานทางกฎหมายอื่นในการให้ข้อมูลส่วนบุคคลแก่ธนาคาร

4. สิทธิตามกฎหมายของท่าน

พรบ. คุ้มครองข้อมูลส่วนบุคคลมีวัตถุประสงค์เพื่อให้ข้อมูลส่วนบุคคลของท่านอยู่ในความควบคุมของท่านได้มากขึ้น โดยท่านสามารถใช้สิทธิของท่านตามพรบ. คุ้มครองข้อมูลส่วนบุคคลซึ่งมีรายละเอียดดังต่อไปนี้ ตามช่องทางที่ธนาคารกำหนด

4.1 สิทธิในการเข้าถึงและขอรับสำเนาข้อมูลส่วนบุคคลของท่าน
ท่านมีสิทธิเข้าถึงและได้รับสำเนาข้อมูลส่วนบุคคลของท่านที่ธนาคารมีอยู่ เว้นแต่กรณีที่ธนาคารมีสิทธิปฏิเสธคำขอของท่านตามกฎหมายหรือคำสั่งศาล หรือกรณีที่คำขอของท่านจะมีผลกระทบที่อาจก่อให้เกิดความเสียหายต่อสิทธิและเสรีภาพของบุคคลอื่น

4.2 สิทธิในการขอแก้ไขข้อมูลส่วนบุคคลของท่าน
ท่านมีสิทธิขอให้ธนาคารทำการแก้ไข หรือปรับปรุงข้อมูลส่วนบุคคลของท่านที่ไม่ถูกต้องหรือไม่ครบถ้วน

4.3 สิทธิในการขอให้ลบข้อมูลส่วนบุคคลของท่าน
ท่านมีสิทธิขอให้ธนาคารลบหรือทำลายข้อมูลของท่าน หรือทำให้ข้อมูลของท่านเป็นข้อมูลที่ไม่สามารถระบุตัวตนของท่านได้ เว้นแต่กรณีที่ธนาคารจะมีเหตุอันชอบด้วยกฎหมายในการปฏิเสธคำขอของท่าน

4.4 สิทธิในการขอให้ระงับการใช้ข้อมูลส่วนบุคคลของท่าน
ท่านมีสิทธิขอให้ธนาคารระงับการใช้ข้อมูลส่วนบุคคลของท่านในบางกรณี (เช่น ธนาคารอยู่ระหว่างการตรวจสอบคำขอใช้สิทธิแก้ไขข้อมูลส่วนบุคคลหรือคัดค้านการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของท่าน หรือท่านขอให้ธนาคารระงับการใช้ข้อมูลส่วนบุคคลแทนการลบหรือทำลายข้อมูลส่วนบุคคลที่ไม่มีความจำเป็นอีกต่อไป เนื่องจากท่านมีความจำเป็นต้องขอให้ธนาคารเก็บรักษาข้อมูลส่วนบุคคลของท่านไว้เพื่อใช้ในการก่อตั้งสิทธิเรียกร้องตามกฎหมาย การปฏิบัติตามหรือการใช้สิทธิเรียกร้องตามกฎหมาย หรือการยกขึ้นต่อสู้สิทธิเรียกร้องตามกฎหมาย)

4.5 สิทธิในการคัดค้านการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของท่าน
ท่านมีสิทธิคัดค้านการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของท่านในกรณีที่ธนาคารดำเนินการภายใต้ฐานประโยชน์โดยชอบด้วยกฎหมาย หรือเพื่อวัตถุประสงค์เกี่ยวกับการตลาดแบบตรงหรือการศึกษาวิจัยทางวิทยาศาสตร์ ประวัติศาสตร์ หรือสถิติ เว้นแต่กรณีที่ธนาคารมีเหตุในการปฏิเสธคำขอของท่านโดยชอบด้วยกฎหมาย (เช่น ธนาคารสามารถแสดงให้เห็นว่าการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของท่านมีเหตุอันชอบด้วยกฎหมายยิ่งกว่า หรือเพื่อการก่อตั้งสิทธิเรียกร้องตามกฎหมาย การปฏิบัติตามหรือการใช้สิทธิเรียกร้องทางกฎหมาย หรือเพื่อประโยชน์สาธารณะของธนาคาร)

4.6 สิทธิในการขอรับหรือขอให้ส่งหรือโอนข้อมูลส่วนบุคคลของท่าน
ท่านมีสิทธิขอรับข้อมูลส่วนบุคคลของท่านในกรณีที่ธนาคารสามารถทำให้ข้อมูลนั้นอยู่ในรูปแบบที่สามารถอ่านหรือใช้งานได้โดยทั่วไปด้วยเครื่องมือหรืออุปกรณ์ที่ทำงานได้โดยอัตโนมัติและสามารถใช้หรือเปิดเผยข้อมูลส่วนบุคคลได้ด้วยวิธีการอัตโนมัติ รวมทั้งมีสิทธิขอให้ธนาคารส่งหรือโอนข้อมูลส่วนบุคคลของท่านไปยังบุคคลภายนอก หรือขอรับข้อมูลส่วนบุคคลที่ธนาคารได้ส่งหรือโอนไปยังบุคคลภายนอก เว้นแต่ธนาคารไม่สามารถทำได้โดยสภาพทางเทคนิค หรือธนาคารมีเหตุในการปฏิเสธคำขอของท่านโดยชอบด้วยกฎหมาย

4.7 สิทธิในการขอถอนความยินยอม
ท่านมีสิทธิขอถอนความยินยอมที่ท่านได้ให้ไว้กับธนาคารเมื่อใดก็ได้ ตามขั้นตอนและวิธีการที่ธนาคารกำหนด เว้นแต่โดยสภาพไม่สามารถถอนความยินยอมได้ ทั้งนี้ การถอนความยินยอมของท่านจะไม่ส่งผลกระทบต่อการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของท่านที่ได้ให้ความยินยอมไปแล้วโดยชอบ ก่อนการถอนความยินยอมดังกล่าว

ท่านสามารถตรวจสอบและเปลี่ยนแปลงการให้ความยินยอมในการใช้หรือการเปิดเผยข้อมูลส่วนบุคคลเพื่อวัตถุประสงค์ทางการตลาดได้ผ่านช่องทางการใช้สิทธิตามที่ระบุในข้อ 11 ด้านล่าง หรือผ่านช่องทาง SCB Easy Application แอปพลิเคชันแม่มณี SCB Line Connect หรือช่องทางอื่นที่ธนาคารกำหนดในภายหน้า

4.8 สิทธิในการร้องเรียน
ท่านมีสิทธิร้องเรียนต่อคณะกรรมการคุ้มครองข้อมูลส่วนบุคคลหรือสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล หากธนาคารกระทำการอันเป็นการไม่ปฏิบัติตามพรบ. คุ้มครองข้อมูลส่วนบุคคล

5. การเปิดเผยข้อมูลส่วนบุคคลของท่าน

ธนาคารอาจเปิดเผยข้อมูลส่วนบุคคลของท่านต่อบุคคลหรือองค์กรดังต่อไปนี้ ภายใต้หลักเกณฑ์ของพรบ. คุ้มครองข้อมูลส่วนบุคคล

ก) บริษัทในกลุ่มธุรกิจการเงินเอสซีบี เอกซ์ พันธมิตรทางธุรกิจ และ/หรือ บุคคลอื่นใดที่ธนาคารมีนิติสัมพันธ์ด้วย รวมถึงกรรมการ ผู้บริหาร พนักงาน ลูกจ้าง ผู้รับจ้าง ตัวแทน ที่ปรึกษาของธนาคาร และ/หรือ ของบุคคลดังกล่าว

ข) หน่วยงานของรัฐ และ/หรือ หน่วยงานที่มีหน้าที่กำกับดูแลธนาคาร (เช่น ธนาคารแห่งประเทศไทย สำนักงานคณะกรรมการกำกับหลักทรัพย์และตลาดหลักทรัพย์ สำนักงานคณะกรรมการกำกับและส่งเสริมการประกอบธุรกิจประกันภัย สำนักงานป้องกันและปราบปรามการฟอกเงิน กระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม กรมสรรพากร กรมการปกครอง)

ค) คู่ค้า ตัวแทน หรือองค์กรอื่น (เช่น สมาคมวิชาชีพที่ธนาคารเป็นสมาชิก ผู้ตรวจสอบบัญชีอิสระ ศูนย์รับฝากหลักทรัพย์ คลังเก็บเอกสาร สถาบันการเงินต่างประเทศ สำนักหักบัญชี) ซึ่งการเปิดเผยข้อมูลส่วนบุคคลของท่านจะมีวัตถุประสงค์โดยเฉพาะเจาะจง ภายใต้ฐานทางกฎหมาย และมาตรการความปลอดภัยที่เหมาะสม

ง) บุคคลที่เกี่ยวข้องในกรณีการขายสิทธิเรียกร้อง และ/หรือ ทรัพย์สิน การปรับโครงสร้างองค์กร หรือการควบรวมกิจการของธนาคาร ซึ่งธนาคารอาจต้องมีการโอนสิทธิไปยังกิจการดังกล่าว รวมถึงบุคคลต่างๆ ที่ธนาคารจำเป็นต้องแบ่งปันข้อมูลเพื่อการขายสิทธิเรียกร้อง และ/หรือ ทรัพย์สิน การปรับโครงสร้างองค์กร การโอนกิจการ ข้อตกลงทางการเงิน การจำหน่ายทรัพย์สิน หรือธุรกรรมอื่นใดที่เกี่ยวข้องกับกิจการ และ/หรือ ทรัพย์สินที่ใช้ในการดำเนินกิจการของธนาคาร

จ) ธนาคารและสถาบันการเงินอื่นๆ รวมทั้งบุคคลภายนอก ในกรณีที่มีกฎหมายกำหนดให้ต้องเปิดเผยข้อมูลเพื่อช่วยให้บุคคลดังกล่าวได้รับเงินคืนในกรณีที่มีการนำเงินเข้าบัญชีของท่านโดยผิดพลาด หรือการตรวจสอบเส้นทางการเงินในกรณีที่ท่านตกเป็นเหยื่ออาชญากรรมทางการเงิน หรือในกรณีที่มีเงินที่ต้องสงสัยเข้ามายังบัญชีของท่านจากอาชญากรรมทางการเงิน

ฉ) ตัวแทนทวงถามหนี้ ทนายความ บริษัทข้อมูลเครดิต หน่วยงานป้องกันการทุจริต ศาล หน่วยงาน หรือบุคคลใดๆ ที่ธนาคารถูกกำหนดหรือได้รับอนุญาตให้เปิดเผยข้อมูลส่วนบุคคลตามกฎหมาย กฎระเบียบ หรือคำสั่ง

ช) บุคคลภายนอกที่ให้บริการต่างๆ แก่ธนาคาร (เช่น ผู้ให้บริการด้าน IT ผู้ให้บริการด้านการวิเคราะห์และการเปรียบเทียบทางการตลาด ผู้ให้บริการ cloud computing ซึ่งรวมถึงแต่ไม่จำกัดเพียงตัวแทนธนาคารต่างประเทศ (correspondent banking) ผู้ให้บริการระบบการชำระเงินระหว่างประเทศและผู้ให้บริการสวิตช์ชิ่ง ตัวแทน หรือผู้รับเหมาช่วงที่กระทำการแทนธนาคาร เช่น บริษัทที่จัดพิมพ์และนำส่งรายการบัตรเครดิต (credit card statements))

ซ) ผู้ให้บริการด้านสื่อสังคมออนไลน์ (ในรูปแบบที่ปลอดภัย) หรือบริษัทโฆษณาภายนอก เพื่อแสดงข้อความให้แก่ท่าน และบุคคลอื่นใดเกี่ยวกับผลิตภัณฑ์และบริการของธนาคาร โดยบริษัทโฆษณาภายนอกอาจใช้ข้อมูลประวัติกิจกรรมออนไลน์ของท่าน เพื่อจัดสรรการโฆษณาที่ท่านอาจสนใจ

ฌ) ผู้ให้หลักประกันที่เป็นบุคคลภายนอก

ญ) บุคคลอื่นใดที่ให้สิทธิประโยชน์หรือให้บริการที่เกี่ยวข้องกับผลิตภัณฑ์หรือบริการของธนาคารแก่ท่าน (เช่น บริษัทประกันภัย) และ/หรือ

ฎ) ผู้รับมอบอำนาจ ผู้รับมอบอำนาจช่วง ตัวแทน หรือผู้แทนโดยชอบธรรมของท่านที่มีอำนาจตามกฎหมายโดยชอบ

6. การส่งหรือโอนข้อมูลส่วนบุคคลของท่านไปยังต่างประเทศ

เนื่องจากกิจการธนาคารในปัจจุบันเป็นธุรกิจที่ครอบคลุมทั่วโลก ในบางครั้งธนาคารจำเป็นต้องส่งหรือโอนข้อมูลส่วนบุคคลของท่านไปยังต่างประเทศ (เช่น การส่งข้อมูลให้บริษัทในกลุ่มธุรกิจการเงินเอสซีบี เอกซ์ การส่งข้อมูลไปจัดเก็บที่ cloud server ในต่างประเทศเพื่อการให้บริการ) ในกรณีนี้ธนาคารจะใช้ความพยายามอย่างดีที่สุดในการส่งหรือโอนข้อมูลส่วนบุคคลของท่านไปยังพันธมิตรทางธุรกิจ ผู้ให้บริการ หรือผู้รับข้อมูลของธนาคารที่มีความน่าเชื่อถือด้วยวิธีการที่ปลอดภัยที่สุดเพื่อรักษาความปลอดภัยของข้อมูลส่วนบุคคลของท่าน

ในกรณีที่ประเทศปลายทางมีมาตรฐานการคุ้มครองข้อมูลส่วนบุคคลไม่เพียงพอ ธนาคารจะดำเนินการส่งหรือโอนข้อมูลส่วนบุคคลให้เป็นไปตามที่พรบ. คุ้มครองข้อมูลส่วนบุคคลกำหนด และจะดำเนินการให้มีมาตรการคุ้มครองข้อมูลส่วนบุคคลตามที่จำเป็นและเหมาะสม

7. ระยะเวลาในการเก็บรักษาข้อมูลส่วนบุคคล

ธนาคารจะเก็บรักษาข้อมูลส่วนบุคคลของท่านในระหว่างที่ท่านเป็นลูกค้าของธนาคาร และเมื่อท่านสิ้นสุดความสัมพันธ์กับธนาคาร (เช่น หลังจากที่ท่านปิดบัญชีที่มีอยู่กับธนาคาร หรือนับแต่การทำธุรกรรมกับธนาคาร หรือกรณีธนาคารปฏิเสธคำขอใช้บริการของท่าน หรือท่านขอยกเลิกการใช้บริการของธนาคาร) ธนาคารจะเก็บข้อมูลส่วนบุคคลของท่านตามระยะเวลาที่เหมาะสมและจำเป็นสำหรับข้อมูลส่วนบุคคลแต่ละประเภทและวัตถุประสงค์ตามที่พรบ. คุ้มครองข้อมูลส่วนบุคคลกำหนด

ธนาคารจะเก็บรักษาข้อมูลส่วนบุคคลของท่านตามอายุความ หรือระยะเวลาที่กฎหมายที่เกี่ยวข้องกำหนด (เช่น กฎหมายธุรกิจสถาบันการเงิน กฎหมายหลักทรัพย์และตลาดหลักทรัพย์ กฎหมายป้องกันและปราบปรามการฟอกเงิน กฎหมายการป้องกันและปราบปรามการสนับสนุนทางการเงินแก่การก่อการร้ายและการแพร่ขยายอาวุธที่มีอานุภาพทำลายล้างสูง กฎหมายการบัญชี กฎหมายภาษีอากร กฎหมายแรงงาน และกฎหมายอื่นที่ธนาคารต้องปฏิบัติตาม ทั้งในประเทศไทยและต่างประเทศ) นอกจากนี้ ธนาคารอาจจะจำเป็นต้องเก็บบันทึกข้อมูลจากกล้องโทรทัศน์วงจรปิดที่สำนักงานใหญ่ สาขา หรือตู้เอทีเอ็มของธนาคาร และ/หรือ การบันทึกเสียงการให้บริการผ่าน SCB Call Center เพื่อป้องกันเหตุทุจริตและการรักษาความปลอดภัย รวมถึงตรวจสอบธุรกรรมต้องสงสัยที่ท่านหรือบุคคลที่เกี่ยวข้องอาจแจ้งมายังธนาคาร

8. การใช้คุกกี้

ธนาคารอาจเก็บรวบรวมและใช้คุกกี้และเทคโนโลยีในลักษณะเดียวกัน เมื่อท่านใช้ผลิตภัณฑ์ และ/หรือ บริการของธนาคาร รวมถึงการใช้เว็บไซต์ การทำธุรกรรมทางการเงินผ่านเครือข่ายอินเทอร์เน็ต และแอปพลิเคชันของธนาคาร

การเก็บรวบรวมคุกกี้และเทคโนโลยีในลักษณะเดียวกันดังกล่าวจะช่วยให้ธนาคารสามารถจดจำท่าน ทราบถึงความชื่นชอบของท่าน และปรับปรุงวิธีการที่ธนาคารจะเสนอผลิตภัณฑ์ และ/หรือ บริการให้แก่ท่าน ธนาคารอาจใช้คุกกี้เพื่อวัตถุประสงค์ต่างๆ (เช่น ให้ฟังก์ชันพื้นฐานสามารถทำงานได้ ช่วยให้ธนาคารเข้าใจวิธีการที่ท่านใช้งานเว็บไซต์ของธนาคารหรืออีเมล ช่วยให้ธนาคารสามารถมอบประสบการณ์ผ่านช่องทางออนไลน์หรือการติดต่อสื่อสารกับท่านได้ดียิ่งขึ้น และเพื่อให้มั่นใจว่าสื่อโฆษณาออนไลน์ที่ได้แสดงแก่ท่านมีความเกี่ยวข้องและเป็นสิ่งที่ท่านสนใจยิ่งขึ้น) รายละเอียดโปรดดู นโยบายการใช้คุกกี้

9. การใช้ข้อมูลส่วนบุคคลตามวัตถุประสงค์เดิม

ธนาคารมีสิทธิในการเก็บรวบรวมและใช้ข้อมูลส่วนบุคคลของท่านที่ธนาคารได้เก็บรวบรวมไว้ก่อนวันที่พรบ. คุ้มครองข้อมูลส่วนบุคคลในส่วนที่เกี่ยวข้องกับการเก็บรวบรวม การใช้ และการเปิดเผยข้อมูลส่วนบุคคลมีผลใช้บังคับต่อไปตามวัตถุประสงค์เดิม หากท่านไม่ประสงค์ที่จะให้ธนาคารเก็บรวมรวมและใช้ข้อมูลส่วนบุคคลดังกล่าวต่อไป ท่านสามารถแจ้งธนาคารเพื่อขอถอนความยินยอมของท่านเมื่อใดก็ได้

10. การรักษาความปลอดภัย

ธนาคารมีการใช้มาตรการรักษาความปลอดภัยภายในธนาคารและการใช้บังคับนโยบายอย่างเข้มงวดในการเก็บรักษาข้อมูลส่วนบุคคลของท่านให้ปลอดภัย ซึ่งรวมถึงการเข้ารหัสข้อมูล และมาตรการป้องกันการเข้าถึงข้อมูล โดยธนาคารกำหนดให้บุคลากรของธนาคารและผู้รับจ้างภายนอกจะต้องปฏิบัติตามมาตรฐานและนโยบายความเป็นส่วนบุคคลที่เหมาะสม รวมถึงจะต้องจัดให้มีการดูแลรักษาข้อมูลและมีมาตรการที่เหมาะสมในการใช้หรือการส่งหรือโอนข้อมูลส่วนบุคคลของท่าน

11. วิธีการติดต่อธนาคาร

หากท่านมีข้อสงสัยหรือต้องการสอบถามรายละเอียดเพิ่มเติมเกี่ยวกับประกาศนโยบายความเป็นส่วนตัวของธนาคาร โปรดติดต่อธนาคารตามช่องทางดังต่อไปนี้

ธนาคารไทยพาณิชย์ จำกัด (มหาชน)
สำนักงานใหญ่ของธนาคารตั้งอยู่ที่ 9 ถนนรัชดาภิเษก แขวงจตุจักร เขตจตุจักร กรุงเทพมหานคร 10900
เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล อีเมล dpo@scb.co.th หรือตามที่อยู่ของธนาคารข้างต้น

หากท่านต้องการขอใช้สิทธิตามพรบ. คุ้มครองข้อมูลส่วนบุคคล โปรดติดต่อธนาคารผ่านช่องทางสาขาของธนาคาร หรือ SCB Call Center โทร. 02-777-7777

กรณีท่านเป็นลูกค้าของธนาคารในสาขาต่างประเทศ ท่านสามารถติดต่อธนาคารเพื่อขอใช้สิทธิของท่าน ผ่านช่องทางสาขาของธนาคารในต่างประเทศที่ท่านมีธุรกรรมอยู่เท่านั้น

12. การเปลี่ยนแปลงประกาศนโยบายความเป็นส่วนตัว

ธนาคารอาจเปลี่ยนแปลงหรือแก้ไขเพิ่มเติมประกาศนโยบายความเป็นส่วนตัวนี้เป็นครั้งคราว โดยธนาคารจะแจ้งประกาศนโยบายความเป็นส่วนตัวฉบับปัจจุบันไว้ที่เว็บไซต์ของธนาคาร www.scb.co.th