th
en

นโยบายการคุ้มครองข้อมูลส่วนบุคคล

(สำหรับลูกค้า)

เนื่องจาก บริษัทหลักทรัพย์ ธนชาต จำกัด (มหาชน) (“บริษัท”) ตระหนักถึงความสำคัญของการคุ้มครองข้อมูลส่วนบุคคล (Data Privacy) ของเจ้าของข้อมูลส่วนบุคคล อันเป็นสิทธิขั้นพื้นฐานในความเป็นส่วนตัวของบุคคล โดยเจ้าของข้อมูลย่อมมีความประสงค์ที่จะให้ข้อมูลของตนได้รับการดูแลให้มีความมั่นคงปลอดภัย ประกอบกับกฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคลได้กำหนดหลักเกณฑ์หรือมาตรการในการกำกับดูแลการให้ความคุ้มครองข้อมูลส่วนบุคคลที่เกี่ยวกับการเก็บรวบรวม การใช้ การเปิดเผยข้อมูลส่วนบุคคล และสิทธิต่างๆ ของเจ้าของข้อมูล บริษัทจึงได้กำหนดนโยบายการคุ้มครองข้อมูลส่วนบุคคลฉบับนี้ขึ้นเพื่อเป็นหลักในการคุ้มครองข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคล และแจ้งให้ทราบถึงรายละเอียดที่เกี่ยวข้องกับการเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคล รวมถึงสิทธิตามกฎหมายในฐานะเจ้าของข้อมูลส่วนบุคคล ดังปรากฏรายละเอียดในนโยบายฉบับนี้

นโยบายการคุ้มครองข้อมูลส่วนบุคคลฉบับนี้ ใช้บังคับกับข้อมูลส่วนบุคคล ของ (1) ลูกค้าบุคคลธรรมดาของบริษัท ทั้งที่เป็นลูกค้าเป้าหมาย (ผู้ที่อาจเป็นลูกค้าในอนาคต) ลูกค้าปัจจุบัน และลูกค้าในอดีต และ (2) พนักงาน บุคลากร เจ้าหน้าที่ ผู้แทน ผู้ถือหุ้น บุคคลผู้มีอำนาจ กรรมการ ผู้ติดต่อ ตัวแทน และบุคคลธรรมดาอื่น ๆ ที่เกี่ยวข้องกับลูกค้านิติบุคคลของบริษัท ทั้งที่เป็นลูกค้าเป้าหมาย (ผู้ที่อาจเป็นลูกค้าในอนาคต) ลูกค้าปัจจุบัน และลูกค้าในอดีต (ต่อไปนี้หากไม่เรียก (1) ถึง (2) โดยเฉพาะเจาะจง จะเรียกบุคคลตาม (1) ถึง (2) ดังกล่าวรวมกันว่า “เจ้าของข้อมูล”)

1. ข้อมูลส่วนบุคคลที่บริษัทเก็บรวบรวม ใช้ และ/หรือเปิดเผย

1.1 "ข้อมูลส่วนบุคคล" หมายถึง ข้อมูลเกี่ยวกับบุคคลซึ่งทำให้สามารถระบุตัวบุคคลนั้นได้ ไม่ว่าทางตรงหรือทางอ้อม บริษัทอาจเก็บรวบรวม ใช้ และ/หรือเปิดเผยข้อมูลส่วนบุคคลของเจ้าของข้อมูลที่ได้รับจากเจ้าของข้อมูลโดยตรง (เช่น ผ่านทาง ผู้แนะนำการลงทุน ศูนย์บริการข้อมูล (call center) ของบริษัท) หรือได้รับหรือเข้าถึงได้จากแหล่งอื่น (เช่น กรมพัฒนาธุรกิจการค้า กระทรวงพาณิชย์ กรมการปกครอง กระทรวงมหาดไทย กรมการกงสุล กระทรวงการต่างประเทศ บริษัทข้อมูลเครดิต กรมบังคับคดี สถาบันการเงิน ที่ปรึกษาทางวิชาชีพ สื่อสังคม แพลตฟอร์มออนไลน์ของบุคคลภายนอก หรือแหล่งข้อมูลสาธารณะอื่น ๆ) หรือผ่านบริษัทในเครือ ผู้ให้บริการ พันธมิตรทางธุรกิจ หน่วยงานทางการ หรือบุคคลภายนอก (เช่น ผู้รับฝากทรัพย์สินที่เป็นบุคคลภายนอก ผู้รับฝากทรัพย์สินช่วง และนายหน้าซื้อขายหลักทรัพย์)

"ข้อมูลที่ละเอียดอ่อน" หมายถึง ข้อมูลส่วนบุคคลที่กฎหมายจัดประเภทเป็นข้อมูลที่ละเอียดอ่อน ตามมาตรา 26 แห่งพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562 บริษัทจะเก็บรวบรวม ใช้ และ/หรือเปิดเผย ข้อมูลที่ละเอียดอ่อนก็ต่อเมื่อได้รับความยินยอมโดยชัดแจ้งจากเจ้าของข้อมูล หรือกฎหมายอนุญาตให้กระทำได้

1.2 ข้อมูลส่วนบุคคลที่บริษัทอาจเก็บรวมรวม ใช้ และ/หรือเปิดเผย แบ่งเป็น 2 ประเภท ดังนี้

    (1) ข้อมูลส่วนบุคคลทั่วไป

    บริษัทอาจเก็บรวมรวม ใช้ และ/หรือเปิดเผยข้อมูลส่วนบุคคลทั่วไป ดังนี้

      (ก) ข้อมูลแสดงตนของเจ้าของข้อมูล (Identification Information) เช่น คำนำหน้าชื่อ ชื่อ-นามสกุล เพศ อายุ อาชีพ ตำแหน่งงาน เงินเดือน ที่ทำงาน ตำแหน่ง การศึกษา สัญชาติ วันเดือนปีเกิด สถานภาพทางการสมรส ข้อมูลบนบัตรที่ออกโดยรัฐบาล (เช่น เลขที่บัตรประจำตัวประชาชน เลขหนังสือเดินทาง (กรณีบุคคลต่างด้าว) เลขประจำตัวผู้เสียภาษีอากร เป็นต้น) ลายมือชื่อ รูปถ่าย ทะเบียนบ้าน รวมถึงข้อมูลของผู้รับมอบอำนาจของเจ้าของข้อมูลหรือผู้มีอำนาจกระทำการแทนกรณีเจ้าของข้อมูลเป็นนิติบุคคล และข้อมูลส่วนตัวอื่น เช่น ชื่อบัญชี (account identifiers) ชื่อผู้ใช้และรหัสผ่าน รหัสประจำตัว (PIN ID code) สำหรับการซื้อขายหรือทำธุรกรรมกับบริษัท

      (ข) ข้อมูลเพื่อการติดต่อ เช่น ที่อยู่ หมายเลขโทรศัพท์ หมายเลขโทรศัพท์เคลื่อนที่ หมายเลขโทรสาร ที่อยู่อีเมล และรหัสประจำตัวสำหรับการติดต่อสื่อสารทางอิเล็กทรอนิกส์อื่นๆกับบริษัท รวมถึงข้อมูลของผู้รับมอบอำนาจของเจ้าของข้อมูลหรือผู้มีอำนาจกระทำการแทนกรณีเจ้าของข้อมูลเป็นนิติบุคคลด้วย

      (ค) ข้อมูลทางการเงินและข้อมูลที่เกี่ยวข้องกับการทำธุรกรรมกับบริษัท เช่น ข้อมูลรายได้ รายจ่าย ข้อมูลเกี่ยวกับทรัพย์สิน ข้อมูลการชำระเงินหรือการชำระหนี้ ข้อมูลการใช้บริการและผลิตภัณฑ์ของบริษัท หมายเลขบัญชีและประเภทบัญชี ประวัติการซื้อขายและยอดคงเหลือ ประวัติการชำระเงินและการทำธุรกรรม

      (ง) ข้อมูลภาพและเสียงในการติดต่อกับบริษัท เช่น ข้อมูลที่ได้จากการบันทึกเสียง การบันทึกการสนทนาทางโทรศัพท์ การบันทึกภาพจากกล้องวงจรปิด หรือจากการสื่อสารผ่านช่องทางออนไลน์หรือช่องทางอิเล็กทรอนิกส์อื่นของบริษัท

      (จ) ข้อมูลส่วนบุคคลอื่นที่ได้รับจากความสัมพันธ์กับบริษัท เช่น ข้อมูลที่ให้แก่บริษัทในสัญญา แบบสำรวจ แบบสอบถาม ข้อมูลประเมินความเหมาะสม (suitability test) เช่นเป้าหมายการลงทุน ความรู้และประสบการณ์การลงทุน และระดับความเสี่ยงที่ยอมรับได้ (risk tolerance) ข้อมูลที่ได้รับจากการที่เจ้าของข้อมูลเข้าร่วมกิจกรรม ประชุม อบรมสัมมนา หรือกิจกรรมทางสังคมกับบริษัท

      (ฉ) ข้อมูลการใช้งาน เช่น ข้อมูลเกี่ยวกับการใช้งานของเจ้าของข้อมูลบนเว็บไซต์ แพลตฟอร์ม การใช้ผลิตภัณฑ์และบริการของบริษัท

    (2) ข้อมูลที่ละเอียดอ่อนของเจ้าของข้อมูล เช่น

      (ก) ข้อมูลชีวภาพ เช่น ลายนิ้วมือ ภาพสแกนใบหน้า (face scan / face recognition)

      (ข) ประวัติอาชญากรรมรวมถึงความผิดที่ถูกกล่าวหาหรือฟ้องร้องดำเนินคดี

      (ค) ข้อมูลที่ละเอียดอ่อนอื่น ๆ ซึ่งแสดงอยู่ในเอกสารประจำตัว (เช่น กรุ๊ปเลือด หรือศาสนา)

ทั้งนี้ บริษัทไม่มีวัตถุประสงค์ในการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลที่ละเอียดอ่อนดังกล่าว อย่างไรก็ดี หากมีกรณีที่บริษัทจําเป็นจะต้องเก็บรวบรวมข้อมูลที่ละเอียดอ่อนดังกล่าว บริษัทจะขอความยินยอมจากเจ้าของข้อมูลโดยชัดแจ้งก่อนการดําเนินการเก็บรวบรวมข้อมูลที่ละเอียดอ่อนดังกล่าว หรือเว้นแต่มีเหตุตามกฎหมายให้ดําเนินการเก็บรวบรวมข้อมูลที่ละเอียดอ่อนดังกล่าวได้โดยไม่ต้องขอความยินยอมจากเจ้าของข้อมูล

1.3 ในกรณีที่เจ้าของข้อมูลไม่ให้ข้อมูลส่วนบุคคล หรือให้ข้อมูลส่วนบุคคลที่ไม่ถูกต้องหรือไม่เป็นปัจจุบันแก่บริษัท อาจส่งผลกระทบต่อเจ้าของข้อมูลที่อาจไม่สามารถทำธุรกรรมกับบริษัท หรืออาจไม่ได้รับความสะดวกหรือไม่ได้รับการปฏิบัติตามสัญญาที่มีอยู่กับบริษัท และอาจทำให้เจ้าของข้อมูลได้รับความเสียหายหรือเสียโอกาส และอาจส่งผลกระทบต่อการปฏิบัติตามกฎหมายใด ๆ ที่เจ้าของข้อมูลหรือบริษัทต้องปฏิบัติตาม

2. วัตถุประสงค์ที่บริษัทเก็บรวบรวม ใช้ และ/หรือเปิดเผยข้อมูลส่วนบุคคล

บริษัทอาจเก็บรวบรวม ใช้ และ/หรือเปิดเผยข้อมูลส่วนบุคคล เพื่อวัตถุประสงค์ดังต่อไปนี้

2.1 วัตถุประสงค์ที่บริษัทจำเป็นต้องได้รับความยินยอม

บริษัทอาศัยความยินยอมของเจ้าของข้อมูลเพื่อ

    (ก) การดำเนินการเพื่อวัตถุประสงค์ทางการตลาดกรณีผลิตภัณฑ์และบริการอื่นที่มิใช่ประเภทเดียวกันหรือใกล้เคียงกับที่เจ้าของข้อมูลมีอยู่กับบริษัท เช่น การติดต่อสื่อสารทางการตลาด การนำเสนอผลิตภัณฑ์และบริการต่างๆ การให้คำแนะนำทางการเงินหรือการลงทุน การเสนอข้อเสนอพิเศษ ข้อมูลทางการตลาด กิจกรรมส่งเสริมการขายหรือการตลาด รวมถึงการส่งเอกสาร ข้อมูลเกี่ยวกับโปรโมชั่น หรือการเสนอทางเลือกทางการเงินหรือการลงทุนให้แก่เจ้าของข้อมูล การจัดโครงการ การประชุม การสัมมนา และการเยี่ยมชมบริษัท ซึ่งบริษัทไม่สามารถอาศัยหลักเกณฑ์หรือฐานทางกฎหมายอื่น เพื่อเสนอหรือจัดให้มีผลิตภัณฑ์และบริการที่เหมาะสมแก่เจ้าของข้อมูล

    (ข) การเก็บรวบรวม การใช้ และ/หรือการเปิดเผยข้อมูลที่ละเอียดอ่อนของเจ้าของข้อมูล เพื่อวัตถุประสงค์ดังต่อไปนี้

      (1) ข้อมูลชีวภาพ (ได้แก่ ระบบจดจำใบหน้า ลายนิ้วมือ) เพื่อการเข้าถึงสถานที่/การสมัครใช้บริการ และการยืนยันและพิสูจน์ตัวบุคคล

      (2) ประวัติอาชญากรรมรวมถึงความผิดที่ถูกกล่าวหาหรือฟ้องร้องดำเนินคดี เพื่อการตรวจสอบและบริหารความเสี่ยงของบริษัท

      (3) ข้อมูลที่ละเอียดอ่อนซึ่งแสดงอยู่ในเอกสารประจำตัว (เช่น กรุ๊ปเลือด หรือ ศาสนา) เพื่อการใช้เอกสารประจําตัวในการยืนยันและพิสูจน์ตัวบุคคล

    (ค) การโอนข้อมูลส่วนบุคคลของเจ้าของข้อมูลไปยังประเทศที่อาจจะไม่มีระดับการคุ้มครองข้อมูลที่เพียงพอ ซึ่งกฎหมายกำหนดให้ต้องได้รับความยินยอม

2.2 วัตถุประสงค์ที่บริษัทอาจดำเนินการโดยอาศัยหลักเกณฑ์หรือฐานทางกฎหมายอื่นๆ ในการประมวลผลข้อมูลส่วนบุคคล

บริษัทอาจอาศัยหลักเกณฑ์หรือฐานทางกฎหมายดังต่อไปนี้เพื่อเก็บรวบรวม ใช้ และ/หรือเปิดเผยข้อมูลส่วนบุคคล กล่าวคือ (1) เป็นการจำเป็นเพื่อการปฏิบัติตามสัญญา สำหรับการเข้าทำสัญญาหรือการปฏิบัติตามสัญญากับเจ้าของข้อมูล (2) เป็นการปฏิบัติหน้าที่ตามกฎหมาย (3) เป็นการจำเป็นเพื่อประโยชน์โดยชอบด้วยกฎหมายของบริษัทและของบุคคลภายนอก เพื่อให้สมดุลกับประโยชน์และสิทธิและเสรีภาพขั้นพื้นฐานที่เกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคลของเจ้าของข้อมูล (4) เพื่อการป้องกันหรือระงับอันตรายต่อชีวิต ร่างกาย หรือสุขภาพของบุคคล และ (5) ประโยชน์สาธารณะ สำหรับการดำเนินภารกิจเพื่อประโยชน์สาธารณะ หรือปฏิบัติหน้าที่ในการใช้อำนาจรัฐ โดยบริษัทจะอาศัยหลักเกณฑ์หรือฐานทางกฎหมายใน (1) ถึง (5) ข้างต้น เพื่อการเก็บรวบรวม ใช้ และ/หรือเปิดเผยข้อมูลส่วนบุคคล เพื่อวัตถุประสงค์ดังต่อไปนี้

    (ก) การติดต่อกับเจ้าของข้อมูลก่อนเข้าทำสัญญากับบริษัท หรือเพื่อดำเนินการตามคำขอของเจ้าของข้อมูล

    (ข) การดำเนินการใดๆ ที่เกี่ยวข้องกับผลิตภัณฑ์หรือบริการต่างๆ รวมทั้งการปฏิบัติตามสัญญาระหว่างเจ้าของข้อมูลกับบริษัท เช่น การประมวลผลคำขอเปิดบัญชี การยืนยันตัวบุคคลและการตรวจสอบข้อมูลเครดิต กระบวนการทำความรู้จักเจ้าของข้อมูล (know-your-customer (KYC) และตรวจสอบสถานะเจ้าของข้อมูล (customer due diligence (CDD)) การตรวจสอบและคัดกรองอื่น ๆ และการติดตามตรวจสอบอย่างต่อเนื่องที่อาจจำเป็นตามกฎหมายที่ใช้บังคับ การประมวลผลธุรกรรมของเจ้าของข้อมูล การดำเนินการตามคำสั่งของเจ้าของข้อมูล หรือการตอบข้อซักถามหรือความคิดเห็นของเจ้าของข้อมูล การออกรายงานแสดงความเคลื่อนไหวของบัญชี หรือรายงานแสดงยอดคงเหลือหลักทรัพย์และสัญญาซื้อขายล่วงหน้า (Monthly Statement of Account)

    (ค) การให้บริการแก่เจ้าของข้อมูล เช่น ที่ปรึกษาทางการเงิน บริการนายหน้าซื้อขายหลักทรัพย์ การค้าหลักทรัพย์ การจัดจำหน่ายหลักทรัพย์ ที่ปรึกษาการลงทุน กิจการการให้ยืมและยืมหลักทรัพย์ การเป็นผู้ค้าสัญญาซื้อขายล่วงหน้า การเป็นตัวแทนซื้อขายสัญญาซื้อขายล่วงหน้า และการจัดการเรื่องทั้งปวงที่เกี่ยวข้องกับบริการเหล่านี้

    (ง) การนำเสนอผลิตภัณฑ์และบริการต่างๆ ที่เจ้าของข้อมูลร้องขอ หรือการนำเสนอผลิตภัณฑ์และบริการต่างๆ ประเภทเดียวกันหรือใกล้เคียงกับที่เจ้าของข้อมูลมีอยู่กับบริษัท การให้คำแนะนำทางการเงินหรือการลงทุน การเสนอข้อมูลทางการตลาด กิจกรรมส่งเสริมการขายหรือการตลาด รวมถึงการส่งเอกสาร ข้อมูลเกี่ยวกับโปรโมชั่นหรือกิจกรรมส่งเสริมการขายต่างๆ หรือเสนอทางเลือกทางการเงินหรือการลงทุนที่เหมาะสมหรือที่น่าจะอยู่ในความสนใจของเจ้าของข้อมูลให้แก่เจ้าของข้อมูล (รวมถึงผลิตภัณฑ์ทางการเงินหรือการลงทุนของบริษัท) การจัดโครงการหรือกิจกรรมส่งเสริมการขาย การประชุม การสัมมนา และการเยี่ยมชมบริษัท ทั้งนี้ เพื่อประโยชน์สูงสุดในการตอบสนองความต้องการของเจ้าของข้อมูล

    (จ) การบริหารความสัมพันธ์ระหว่างเจ้าของข้อมูลกับบริษัท และการบริหารจัดการบัญชีที่เจ้าของข้อมูลมีอยู่กับบริษัท

    (ฉ) การแก้ไขเรื่องร้องเรียนของเจ้าของข้อมูล การจัดการหรือการสอบสวนเรื่องร้องเรียน ข้อเรียกร้อง หรือข้อพิพาทใด ๆ ที่เกี่ยวข้องกับผลิตภัณฑ์หรือบริการ

    (ช) การป้องกัน ตรวจจับ และสอบสวนการฉ้อโกง การประพฤติมิชอบ หรือกิจกรรมที่ไม่ชอบด้วยกฎหมาย ไม่ว่าจะได้รับการร้องขอจากหน่วยงานของรัฐหรือหน่วยงานกำกับดูแลหรือไม่ และการวิเคราะห์และบริหารความเสี่ยง

    (ซ) การปฏิบัติตามกฎหมาย กฎระเบียบ กฎเกณฑ์ แนวทาง คำสั่ง คำแนะนำ และการร้องขอจากหน่วยงานของรัฐ หน่วยงานภาษีอากร หน่วยงานบังคับใช้กฎหมาย หรือหน่วยงานอื่น ๆ หรือหน่วยงานกำกับดูแล (ไม่ว่าในประเทศหรือต่างประเทศ) เช่น ตลาดหลักทรัพย์แห่งประเทศไทย บริษัท ตลาดสัญญาซื้อขายล่วงหน้า (ประเทศไทย) จำกัด (มหาชน) บริษัท ศูนย์รับฝากหลักทรัพย์ (ประเทศไทย) จำกัด บริษัทสำนักหักบัญชี (ประเทศไทย) จำกัด สำนักงานคณะกรรมการกำกับหลักทรัพย์และตลาดหลักทรัพย์ สำนักงานป้องกันและปราบปรามการฟอกเงิน สำนักงานป้องกันและปราบปรามการทุจริตแห่งชาติ สำนักงานตำรวจแห่งชาติ กรมสรรพากร เป็นต้น

    (ฌ) การควบคุมภายใน การตรวจสอบ (ทั้งจากผู้ตรวจสอบภายในและภายนอก) และการดำเนินธุรกิจ และการปฏิบัติตามนโยบายและขั้นตอนของบริษัท ที่อาจจำเป็นโดยกฎหมายและกฎระเบียบที่ใช้บังคับ รวมถึงกฎหมายและกฎระเบียบที่เกี่ยวข้องกับการควบคุมความเสี่ยง การรักษาความปลอดภัย การตรวจสอบ การเงินและการบัญชี ระบบต่าง ๆ และความต่อเนื่องทางธุรกิจ

    (ญ) การทำวิจัย การวางแผนและการวิเคราะห์ทางสถิติ ตัวอย่างเช่น ในด้านวงเงินลงทุนและพฤติกรรมการลงทุนของเจ้าของข้อมูล เพื่อวัตถุประสงค์ในการพัฒนาบริการและผลิตภัณฑ์ของบริษัท

    (ฎ) การติดต่อ การแจ้ง การแจ้งเตือนให้ชำระหนี้ การใช้สิทธิเรียกร้องหรือบังคับสิทธิตามกฎหมายหรือตามสัญญา การโอนสิทธิและ/หรือหน้าที่ การติดตามทวงถามหนี้

    (ฏ) การตรวจสอบทางการเงินโดยผู้สอบบัญชี หรือการรับบริการจากที่ปรึกษากฎหมาย

    (ฐ) การปฏิบัติตามภาระหน้าที่ของบริษัทภายใต้สัญญาใด ๆ ที่บริษัทเป็นคู่สัญญา เช่น สัญญากับผู้ให้บริการต่างๆ บริษัทบริหารสินทรัพย์ บุคคลหรือนิติบุคคลใดๆ หรือภายใต้สัญญาที่บริษัททำหน้าที่เป็นตัวแทนและ/หรือนายหน้า เป็นต้น

    (ฑ) การตรวจสอบหรือการบริหารความเสี่ยงที่อาจเกิดการกระทำการทุจริต ภัยคุกคามทางไซเบอร์ หรือการกระทำผิดกฎหมายต่างๆ ซึ่งรวมถึงการแบ่งปันข้อมูลส่วนบุคคลเพื่อการบริหารความเสี่ยงของบริษัทในกลุ่มธนชาต โดยเจ้าของข้อมูลสามารถดูรายชื่อบริษัทในกลุ่มธนชาตได้ที่ (https://www.thanachart.co.th/th/home)

    (ฒ) การบันทึกเสียงผ่านทางเทป หรือบันทึกภาพและ/หรือเสียง (Audio / Visual Information) หรือบันทึกภาพลงบน CCTV เพื่อการตรวจสอบการที่เจ้าของข้อมูลทำธุรกรรมกับบริษัท การนำไปใช้ในการปรับปรุงหรือพัฒนาบริการของบริษัท การจัดการข้อร้องเรียนของเจ้าของข้อมูล หรือการรักษาความปลอดภัยของบริษัท

3. การเปิดเผยข้อมูลส่วนบุคคล

บริษัทอาจเปิดเผยข้อมูลส่วนบุคคลของเจ้าของข้อมูลตามวัตถุประสงค์ที่บริษัทได้แจ้งแก่เจ้าของข้อมูล โดยบริษัทจะเปิดเผยข้อมูลส่วนบุคคลของเจ้าของข้อมูลให้แก่บุคคลหรือนิติบุคคล หรือองค์กรอื่นใด ดังนี้

3.1 ตัวแทน หรือผู้ให้บริการเพื่อช่วยเหลือในการจัดหาผลิตภัณฑ์และบริการให้แก่เจ้าของข้อมูล

3.2 ผู้ให้บริการด้านต่าง ๆ เช่น ผู้ให้บริการด้านเทคโนโลยีสารสนเทศ ผู้ให้บริการด้านการตลาด สื่อโฆษณาประชาสัมพันธ์และการติดต่อสื่อสาร ผู้ให้บริการการจ่ายหรือรับชำระเงิน ผู้ให้บริการเก็บข้อมูลบนระบบ Cloud ผู้ให้บริการรับจ้างทวงถามหนี้ ผู้ให้บริการงานสนับสนุนและการดำเนินงานด้านต่างๆ

3.3 พันธมิตรทางธุรกิจของบริษัท หรือบุคคลที่เกี่ยวข้องในการจัดหาผลิตภัณฑ์หรือการให้บริการแก่เจ้าของข้อมูล หรือบุคคลที่มีความสัมพันธ์หรือมีสัญญาอยู่กับบริษัท เช่น ผู้รับเงิน ผู้รับผลประโยชน์ ผู้แทนในบัญชี (account nominees) ตัวกลาง (เช่น บริษัทหลักทรัพย์ที่เป็นบุคคลภายนอก หรือบริษัทบริหารสินทรัพย์) ผู้รับฝากทรัพย์สิน ธนาคาร ตัวแทน ผู้ขาย พันธมิตรธุรกิจร่วม (co-brand partners) คู่สัญญา (market counterparties) ผู้ออกผลิตภัณฑ์

3.4 บริษัทในกลุ่มธนชาต หรือบุคคลที่จำเป็นต้องได้รับการเปิดเผยข้อมูลส่วนบุคคล เพื่อปฏิบัติตามภาระหน้าที่ตามกฎหมายหรือกฎระเบียบ ซึ่งรวมถึง การปฏิบัติตามหน่วยงานที่บังคับใช้กฎหมาย ศาล หน่วยงานกำกับดูแล หน่วยงานรัฐ หรือบุคคลภายนอกอื่น ๆ หรือเพื่อการปกป้องสิทธิของบริษัท หรือเพื่อตรวจสอบ ป้องกัน หรือจัดการเกี่ยวกับปัญหาการฉ้อโกง หรือด้านความมั่นคงหรือความปลอดภัย หรือการบริหารความเสี่ยงที่อาจเกิดการกระทำการทุจริต ภัยคุกคามทางไซเบอร์ หรือการกระทำผิดกฎหมายต่างๆ

3.5 ผู้ตรวจสอบ ผู้สอบบัญชี ที่ปรึกษาทางวิชาชีพของบริษัทที่เกี่ยวกับบริการด้านการตรวจสอบ กฎหมาย ประเมินราคา การบัญชี และภาษีอากร ซึ่งช่วยในการประกอบธุรกิจ หรือจัดการเกี่ยวกับข้อเรียกร้องทางกฎหมาย

3.6 บุคคลที่จำเป็นต้องได้รับการเปิดเผยข้อมูลส่วนบุคคลเพื่อให้บรรลุวัตถุประสงค์ในการให้บริการแก่เจ้าของข้อมูล เช่น ตลาดหลักทรัพย์แห่งประเทศไทย ศูนย์รับฝากหลักทรัพย์ (ประเทศไทย) จำกัด บริษัท สำนักหักบัญชี (ประเทศไทย) จำกัด กรมพัฒนาธุรกิจการค้า กระทรวงพาณิชย์ นายหน้าซื้อขายหลักทรัพย์หรือคู่ค้าของบริษัท

3.7 หน่วยงานของรัฐ หน่วยงานที่มีอำนาจในการกำกับดูแล เช่น สำนักงานคณะกรรมการกำกับหลักทรัพย์และตลาดหลักทรัพย์ สำนักงานป้องกันและปราบปรามการฟอกเงิน กรมสรรพากร ศาล กรมบังคับคดี สำนักงานตำรวจแห่งชาติ หรือหน่วยงานราชการอื่นใด

3.8 ผู้ที่สนใจลงทุนหรือบุคคลที่เกี่ยวข้องในกรณีที่มีหรืออาจมีการโอนสิทธิเรียกร้อง และ/หรือทรัพย์สินของบริษัท การปรับโครงสร้างกิจการ การโอนกิจการ การควบรวมกิจการ การจำหน่ายจ่ายโอน หุ้นหรือสินทรัพย์ ของบริษัท

4. การโอนข้อมูลส่วนบุคคลไปยังต่างประเทศ

บริษัทอาจจำเป็นต้องส่งหรือโอนข้อมูลส่วนบุคคลของเจ้าของข้อมูลไปยังผู้รับข้อมูลที่อยู่ต่างประเทศซึ่งเป็นส่วนหนึ่งของการดำเนินธุรกิจปกติของบริษัท เช่น การส่งหรือโอนข้อมูลไปยังผู้ให้บริการด้านเทคโนโลยีสารสนเทศ หรือผู้ให้บริการเก็บข้อมูลบนระบบ Cloud หรือผู้ที่เกี่ยวข้องในการให้บริการหรือผลิตภัณฑ์แก่เจ้าของข้อมูล ในกรณีที่บริษัทมีความจำเป็นต้องส่ง หรือโอนข้อมูลส่วนบุคคลของเจ้าของข้อมูลไปยังต่างประเทศที่มีมาตรฐานการคุ้มครองข้อมูลส่วนบุคคลที่ไม่เพียงพอ บริษัทจะดำเนินการตามหลักเกณฑ์ที่กฎหมายกำหนด และ/หรือตามมาตรการที่บริษัทเห็นว่าจำเป็นและสมควร เช่น จัดให้มีข้อตกลงรักษาความลับระหว่างบริษัทและผู้รับข้อมูล เป็นต้น

5. ระยะเวลาในการจัดเก็บข้อมูลส่วนบุคคล

บริษัทจะเก็บรักษาข้อมูลส่วนบุคคลของเจ้าของข้อมูลในระยะเวลาเท่าที่จำเป็นอย่างสมเหตุสมผล เพื่อการปฏิบัติตามวัตถุประสงค์ที่ได้แจ้งต่อเจ้าของข้อมูล หรือตามวัตถุประสงค์ที่กำหนดไว้ในนโยบายฉบับนี้ โดยในกรณีที่เจ้าของข้อมูลยุติความสัมพันธ์หรือสิ้นสุดสัญญากับบริษัท หรือไม่มีการใช้บริการหรือการทำธุรกรรมกับบริษัท บริษัทอาจจัดเก็บข้อมูลส่วนบุคคลของเจ้าของข้อมูลไว้เป็นเวลา 10 ปี หลังจากนั้น หรือจัดเก็บตามระยะเวลาที่กฎหมายกำหนด หรือตามอายุความ หรือเพื่อการใช้สิทธิเรียกร้องตามกฎหมาย ทั้งนี้ เมื่อสิ้นสุดระยะเวลาการจัดเก็บข้อมูลส่วนบุคคลดังกล่าว บริษัทจะดำเนินการลบ หรือทำลายข้อมูลส่วนบุคคล หรือทำให้ข้อมูลส่วนบุคคลของท่านเป็นข้อมูลที่ไม่สามารถระบุตัวบุคคลที่เป็นเจ้าของข้อมูลได้ อย่างไรก็ตาม บริษัทอาจเก็บข้อมูลส่วนบุคคลของเจ้าของข้อมูลนานขึ้นหากจำเป็นตามกฎหมายที่ใช้บังคับ

6. ข้อมูลที่สำคัญอื่น ๆ เกี่ยวกับข้อมูลส่วนบุคคลของเจ้าของข้อมูล

6.1 คุกกี้และวิธีการใช้คุกกี้

หากเจ้าของข้อมูลเข้าใช้บริการผ่านระบบของบริษัทหรือเยี่ยมชมเว็บไซต์ของบริษัทผ่านอุปกรณ์อิเล็กทรอนิกส์ เช่น โทรศัพท์เคลื่อนที่ คอมพิวเตอร์ แล็ปท็อป เป็นต้น บริษัทอาจเก็บรวบรวมข้อมูลบางประการโดยอัตโนมัติจากเจ้าของข้อมูลโดยการใช้คุกกี้หรือเทคโนโลยีอื่นที่มีลักษณะการทำงานเหมือนหรือคล้ายกัน คุกกี้คือเทคโนโลยีการติดตามประเภทหนึ่งซึ่งนำมาใช้ในการวิเคราะห์กระแสความนิยม (trend) การบริหารจัดการเว็บไซต์ ติดตามการเคลื่อนไหวการใช้เว็บไซต์ของบริษัท หรือเพื่อจดจำการตั้งค่าของผู้ใช้บริการ

อินเทอร์เน็ตเบราว์เซอร์ส่วนใหญ่จะให้เจ้าของข้อมูลควบคุมได้ว่าจะยอมรับคุกกี้หรือไม่ หากเจ้าของข้อมูลปฏิเสธการติดตามโดยคุกกี้ ความสามารถของเจ้าของข้อมูลในการใช้งานคุณลักษณะหรือพื้นที่ทั้งหมดหรือบางส่วนของเว็บไซต์อาจถูกจำกัด

6.2 ข้อมูลส่วนบุคคลที่เกี่ยวกับบุคคลภายนอก

หากเจ้าของข้อมูลให้ข้อมูลส่วนบุคคลของบุคคลอื่น เช่น คู่สมรสและบุตรของเจ้าของข้อมูล ตัวแทน ผู้รับมอบอำนาจ ผู้รับผลประโยชน์ ผู้มีอำนาจกระทำการแทนกรณีเจ้าของข้อมูลเป็นนิติบุคคล รายละเอียดการติดต่อในกรณีฉุกเฉิน (เช่น ชื่อ นามสกุล ที่อยู่ อีเมล หรือหมายเลขโทรศัพท์ของบุคคลเหล่านั้น) เจ้าของข้อมูลมีหน้าที่ให้บุคคลดังกล่าวให้ความยินยอมให้บริษัทใช้ข้อมูลส่วนบุคคลดังกล่าวตามนโยบายการคุ้มครองข้อมูลส่วนบุคคลฉบับนี้ได้ อีกทั้งเจ้าของข้อมูลต้องรับผิดชอบในการแจ้งให้บุคคลที่สามเหล่านั้นทราบถึงนโยบายการคุ้มครองข้อมูลส่วนบุคคลฉบับนี้

7. สิทธิในข้อมูลส่วนบุคคลของเจ้าของข้อมูล

ภายใต้บทบัญญัติแห่งกฎหมายและข้อยกเว้นตามกฎหมายที่เกี่ยวข้อง เจ้าของข้อมูลมีสิทธิตามที่ระบุไว้ดังต่อไปนี้เกี่ยวกับข้อมูลส่วนบุคคลของเจ้าของข้อมูล

7.1 สิทธิในการเข้าถึงและขอรับสำเนาข้อมูลส่วนบุคคล

เจ้าของข้อมูลมีสิทธิขอเข้าถึงหรือขอรับสำเนาข้อมูลส่วนบุคคลที่เกี่ยวกับตนซึ่งอยู่ในความรับผิดชอบของบริษัท หรือขอให้บริษัทเปิดเผยการได้มาซึ่งข้อมูลที่เจ้าของข้อมูลไม่ได้ให้ความยินยอม เจ้าของข้อมูลสามารถมีคำร้องขอตามหลักเกณฑ์และวิธีการที่บริษัทกำหนด

7.2 สิทธิขอให้แก้ไขข้อมูลส่วนบุคล

เจ้าของข้อมูลมีสิทธิขอให้บริษัทดำเนินการแก้ไขข้อมูลส่วนบุคคลที่เกี่ยวกับตนให้ถูกต้อง เป็นปัจจุบัน สมบูรณ์และไม่ก่อให้เกิดความเข้าใจผิดได้ โดยทำคำร้องขอต่อบริษัทตามหลักเกณฑ์และวิธีการที่บริษัทกำหนดในกรณีที่บริษัทไม่ดำเนินการตามคำร้องขอดังกล่าวของเจ้าของข้อมูล บริษัทจะจัดทำบันทึกคำร้องขอของเจ้าของข้อมูล พร้อมด้วยเหตุผลไว้เป็นหลักฐานเพื่อให้เจ้าของข้อมูลสามารถตรวจสอบได้

7.3 สิทธิขอถอนความยินยอม

 เจ้าของข้อมูลมีสิทธิขอเพิกถอนความยินยอมที่ให้บริษัทเก็บรวบรวม ใช้ และ/หรือเปิดเผยข้อมูลส่วนบุคคลของตนเมื่อใดก็ได้ตลอดระยะเวลาที่ข้อมูลส่วนบุคคลของเจ้าของข้อมูลอยู่กับบริษัท เว้นแต่จะมีข้อจำกัดโดยกฎหมายหรือสัญญาที่ให้ประโยชน์แก่เจ้าของข้อมูล เช่น เจ้าของข้อมูลยังมีการใช้บริการหรือธุรกรรมกับบริษัท หรือเจ้าของข้อมูลยังมีภาระหนี้หรือภาระผูกพันตามกฎหมายอยู่กับบริษัท เป็นต้น ซึ่งการถอนความยินยอมนี้จะไม่ส่งผลกระทบต่อการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลที่เจ้าของข้อมูลได้ให้ความยินยอมไปแล้ว ทั้งนี้ การเพิกถอนความยินยอมดังกล่าวอาจทำให้เจ้าของข้อมูลไม่ได้รับความสะดวกในการใช้บริการหรือทำธุรกรรมกับบริษัท หรือไม่สามารถเข้าถึงฟังก์ชันการใช้งานบางอย่างได้ หรืออาจทำให้บริการที่จะได้รับจากบริษัทไม่มีประสิทธิภาพเท่าที่ควร

7.4 สิทธิในการขอรับหรือขอให้ส่งหรือโอนข้อมูลส่วนบุคคล

เจ้าของข้อมูลมีสิทธิขอรับข้อมูลส่วนบุคคลที่เกี่ยวกับตนจากบริษัทได้ ในกรณีที่บริษัทได้ทำให้ข้อมูลส่วนบุคคลนั้นอยู่ในรูปแบบที่สามารถอ่าน หรือ ใช้งานโดยทั่วไปได้ด้วยเครื่องมือ หรือ อุปกรณ์ที่ทำงานได้โดยอัตโนมัติและสามารถใช้หรือเปิดเผยได้ด้วยวิธีการอัตโนมัติ รวมทั้ง (ก) มีสิทธิขอให้บริษัทส่งหรือโอนข้อมูลในรูปแบบดังกล่าวไปยังผู้ควบคุมข้อมูลส่วนบุคคลอื่น เมื่อสามารถทำได้ด้วยวิธีการอัตโนมัติ หรือ (ข) ขอรับข้อมูลที่บริษัทส่งหรือโอนข้อมูลในรูปแบบดังกล่าวไปยังผู้ควบคุมข้อมูลส่วนบุคคลอื่นโดยตรง เว้นแต่สภาพทางเทคนิคไม่สามารถทำได้

7.5 สิทธิในการคัดค้านการเก็บรวบรวม ใช้ หรือ เปิดเผยข้อมูลส่วนบุคคล

 เจ้าของข้อมูลมีสิทธิคัดค้านการเก็บรวบรวม ใช้ หรือ เปิดเผยข้อมูลส่วนบุคคลที่เกี่ยวกับตนเมื่อใดก็ได้ ในกรณีดังต่อไปนี้

    (ก) กรณีที่เป็นข้อมูลที่เก็บรวบรวมได้ด้วยเหตุจำเป็นเพื่อการดำเนินภารกิจเพื่อประโยชน์สาธารณะของบริษัท หรือ เหตุจำเป็นเพื่อประโยชน์โดยชอบด้วยกฎหมายของบริษัท เว้นแต่ (ก) บริษัทแสดงให้เห็นถึงเหตุอันชอบด้วยกฎหมายที่สำคัญยิ่งกว่า หรือ (ข) เป็นไปเพื่อก่อตั้งสิทธิเรียกร้องตามกฎหมาย การปฏิบัติตาม หรือ การใช้สิทธิเรียกร้องตามกฎหมาย หรือ การยกขึ้นต่อสู้สิทธิเรียกร้องตามกฎหมาย

    (ข) กรณีที่เป็นการเก็บรวบรวม ใช้ หรือ เปิดเผยข้อมูลส่วนบุคคลเพื่อวัตถุประสงค์เกี่ยวกับการตลาดแบบตรง

    (ค) กรณีที่เป็นการเก็บรวบรวม ใช้ หรือ เปิดเผยข้อมูลส่วนบุคคลเพื่อวัตถุประสงค์เกี่ยวกับการศึกษาวิจัยทางวิทยาศาสตร์ ประวัติศาสตร์ หรือสถิติ เว้นแต่การจำเป็นเพื่อการดำเนินภารกิจเพื่อประโยชน์สาธารณะของบริษัท

7.6 สิทธิขอให้ลบหรือทำลายข้อมูลส่วนบุคคล

เจ้าของข้อมูลมีสิทธิขอให้บริษัทลบ หรือ ทำลาย หรือ ทำให้ข้อมูลส่วนบุคคลเป็นข้อมูลที่ไม่สามารถระบุตัวบุคคลที่เป็นเจ้าของข้อมูลส่วนบุคคลได้ ในกรณีดังต่อไปนี้

    (ก) เมื่อข้อมูลส่วนบุคคลหมดความจำเป็นในการเก็บรักษาไว้ตามวัตถุประสงค์ในการเก็บรวบรวม ใช้ หรือเปิดเผย

    (ข) เมื่อเจ้าของข้อมูลถอนความยินยอมในการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล และบริษัทไม่มีอำนาจตามกฎหมายที่จะเก็บรวบรวม ใช้ หรือ เปิดเผยข้อมูลส่วนบุคคลนั้นได้ต่อไป

    (ค) เมื่อเจ้าของข้อมูลคัดค้านการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลตามข้อ 7.5 (ก) และบริษัทไม่อาจปฏิเสธคำขอคัดค้าน หรือเป็นการเก็บรวบรวม ใช้ หรือ เปิดเผยข้อมูลส่วนบุคคลเพื่อวัตถุประสงค์เกี่ยวกับการตลาดแบบตรง

    (ง) เมื่อข้อมูลส่วนบุคคลได้ถูกเก็บรวบรวม ใช้ หรือเปิดเผยโดยไม่ชอบด้วยกฎหมาย

7.7 สิทธิในการขอให้ระงับการใช้ข้อมูลส่วนบุคคล

เจ้าของข้อมูลมีสิทธิขอให้บริษัทระงับการใช้ข้อมูลส่วนบุคคลได้ ในกรณีที่บริษัทอยู่ในระหว่างการตรวจสอบคำร้องขอให้แก้ไขข้อมูลส่วนบุคคล หรือคัดค้านการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล หรือขอให้ระงับการใช้ข้อมูลส่วนบุคคลแทนการลบหรือทำลายข้อมูลส่วนบุคคลที่หมดความจำเป็นในการเก็บรักษาข้อมูลส่วนบุคคล

7.8 สิทธิในการร้องเรียน

เจ้าของข้อมูลมีสิทธิร้องเรียนต่อคณะกรรมการผู้เชี่ยวชาญตามกฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคล ในกรณีที่บริษัทหรือผู้ประมวลผลข้อมูลส่วนบุคคล รวมทั้งลูกจ้างหรือผู้รับจ้างของบริษัทหรือผู้ประมวลผลข้อมูลส่วนบุคคล ฝ่าฝืน หรือไม่ปฏิบัติตามกฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคล หรือประกาศที่ออกตามกฎหมายดังกล่าว

ทั้งนี้ สิทธิของเจ้าของข้อมูลดังกล่าวข้างต้นขึ้นอยู่กับปัจจัยต่างๆ ที่เกี่ยวข้อง ซึ่งบริษัทอาจไม่สามารถดำเนินการตามคำร้องขอของเจ้าของข้อมูลได้ในกรณีที่กฎหมายกำหนด หรือในกรณีที่ข้อมูลส่วนบุคคลนั้นถูกทำให้ไม่สามารถระบุตัวบุคคลที่เป็นเจ้าของข้อมูลได้ หรือในกรณีที่บริษัทมีประโยชน์โดยชอบด้วยกฎหมาย (Legitimate interest) ที่จะเก็บรวบรวม ใช้ และ/หรือเปิดเผยข้อมูลส่วนบุคคล เช่น เจ้าของข้อมูลยังใช้บริการหรือทำธุรกรรมอยู่กับบริษัท หรือบริษัทมีหน้าที่ตามกฎหมายที่ต้องปฏิบัติตาม เช่น การเก็บรวบรวมข้อมูลส่วนบุคคลของเจ้าของข้อมูลตามระยะเวลาที่กฎหมายกำหนด หรือเพื่อการใช้สิทธิเรียกร้องตามกฎหมาย ทั้งนี้ แม้ว่าเจ้าของข้อมูลจะยุติความสัมพันธ์กับบริษัทแล้ว เป็นต้น

8. การรักษาความมั่นคงปลอดภัยสําหรับข้อมูลส่วนบุคคล

บริษัทจัดให้มีมาตรการการรักษาความมั่นคงปลอดภัยที่เหมาะสม เพื่อป้องกันการเข้าถึง การใช้ การ เปลี่ยนแปลง การแก้ไข หรือการเปิดเผยข้อมูลส่วนบุคคลโดยปราศจากอํานาจหรือโดยมิชอบ นอกจากนี้ บริษัทได้กําหนดแนวปฏิบัติภายในองค์กรของบริษัท เพื่อกําหนดสิทธิในการเข้าถึงหรือการใช้ข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคล เพื่อรักษาความลับและความปลอดภัยของข้อมูล และบริษัทจะจัดให้มีการทบทวนมาตรการดังกล่าวเป็นระยะเพื่อความเหมาะสม

9. การเปลี่ยนแปลงนโยบายการคุ้มครองข้อมูลส่วนบุคคล

บริษัทอาจดำเนินการปรับปรุง ทบทวน หรือ แก้ไข นโยบายฉบับนี้ได้ ไม่ว่าบางส่วนหรือทั้งหมด หรือเป็นครั้งคราว เพื่อให้สอดคล้องกับแนวทางการดำเนินงานของบริษัท กฎหมาย กฎเกณฑ์ของหน่วยงานทางการที่มีอำนาจ หากมีการแก้ไขเปลี่ยนแปลงนโยบายฉบับนี้ บริษัทจะเผยแพร่ในเว็บไซต์ของบริษัทโดยเร็ว

10. การเชื่อมต่อไปยังเว็บไซต์ของบุคคลภายนอก

ในการใช้บริการแอปพลิเคชันหรือเว็บไซต์ของบริษัทอาจมีลิงก์เชื่อมต่อไปยังเครือข่ายสังคมออนไลน์ แพลตฟอร์ม และเว็บไซต์อื่นที่มีบุคคลภายนอกเป็นผู้ดําเนินการ บริษัทพยายามที่จะเชื่อมต่อไปยังเว็บไซต์ที่มีมาตรฐานในการคุ้มครองข้อมูลส่วนบุคคลเท่านั้น อย่างไรก็ตาม บริษัทไม่สามารถรับผิดชอบในเนื้อหาหรือมาตรฐานการคุ้มครองข้อมูลส่วนบุคคลของเว็บไซต์อื่นนั้น เว้นแต่จะกําหนดไว้เป็นประการอื่น ข้อมูลส่วนบุคคลใดที่เจ้าของข้อมูลให้แก่เว็บไซต์ของบุคคลภายนอกนั้นจะถูกเก็บรวบรวมโดยบุคคลดังกล่าวและอยู่ภายใต้ประกาศหรือนโยบายเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคลของบุคคลภายนอกดังกล่าว (หากมี) ในกรณีเช่นว่านี้บริษัทขอให้เจ้าของข้อมูลศึกษาและปฏิบัติตามนโยบายคุ้มครองข้อมูลส่วนบุคคลที่ปรากฏในเว็บไซต์นั้นๆ แยกต่างหากจากนโยบายฉบับนี้

11. รายละเอียดการติดต่อบริษัท

หากเจ้าของข้อมูลมีความประสงค์ที่จะใช้สิทธิของเจ้าของข้อมูลที่เกี่ยวข้องกับข้อมูลส่วนบุคคลของเจ้าของข้อมูล หรือหากเจ้าของข้อมูลมีข้อสงสัยหรือเรื่องร้องเรียนเกี่ยวกับข้อมูลส่วนบุคคลของเจ้าของข้อมูลภายใต้นโยบายการคุ้มครองข้อมูลส่วนบุคคลฉบับนี้ โปรดติดต่อบริษัทหรือเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคลของบริษัทที่

(ก) บริษัทหลักทรัพย์ ธนชาต จำกัด (มหาชน)

    เลขที่ 444 อาคารเอ็มบีเค ทาวเวอร์ ชั้นที่ 18 ถนนพญาไท แขวงวังใหม่ เขตปทุมวัน กรุงเทพมหานคร 10330

    โทร. 02-779-9000

(ข) เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล

    เลขที่ 444 อาคารเอ็มบีเค ทาวเวอร์ ชั้นที่ 18 ถนนพญาไท แขวงวังใหม่ เขตปทุมวัน กรุงเทพมหานคร 10330

    E-mail address: DPO@thanachartsec.co.th

12. กฎหมายที่ใช้บังคับ

นโยบายการคุ้มครองข้อมูลส่วนบุคคลฉบับนี้อยู่ภายใต้การบังคับและการตีความตามกฎหมายไทยและให้ศาลไทยมีเขตอำนาจในการพิจารณาตัดสินชี้ขาดข้อพิพาทที่เกิดขึ้นหรือเกี่ยวเนื่องกับนโยบายฉบับนี้

13. ขอบเขตการใช้บังคับสำหรับข้อมูลส่วนบุคคลที่เก็บไว้ก่อนวันที่พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 มีผลใช้บังคับ

ข้อมูลส่วนบุคคลที่บริษัทได้เก็บรวบรวมไว้ก่อนวันที่พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 มีผลใช้บังคับ บริษัทสามารถเก็บรวบรวมและใช้ข้อมูลส่วนบุคคลนั้นได้ต่อไปตามวัตถุประสงค์เดิม เจ้าของข้อมูลที่ไม่ประสงค์ให้บริษัทเก็บรวบรวมและใช้ข้อมูลส่วนบุคคลดังกล่าว สามารถแจ้งยกเลิกความยินยอมได้ตามหลักเกณฑ์ที่บริษัทกำหนด

14. วันมีผลใช้บังคับ

นโยบายการคุ้มครองข้อมูลส่วนบุคคลฉบับนี้ให้มีผลใช้บังคับตั้งแต่วันที่ 1 มิถุนายน 2565 เป็นต้นไป


Version C.2566-01-11