นโยบายการคุ้มครองข้อมูลส่วนบุคคล
บริษัท ที ลีสซิ่ง จำกัด เคารพและให้ความสำคัญในสิทธิความเป็นส่วนตัวและการคุ้มครองข้อมูลส่วนบุคคลของลูกค้า คู่ค้าธุรกิจ พันธมิตรทางธุรกิจ และผู้มีส่วนได้ส่วนเสีย โดย บริษัท ที ลีสซิ่ง จำกัด มีความมุ่งมั่นที่จะดำเนินการคุ้มครองข้อมูลของลูกค้า ในการเก็บรวบรวม ใช้ เปิดเผย ส่ง และ/หรือโอนข้อมูลส่วนบุคคลของลูกค้าไปยังบุคคลอื่น ปกป้องข้อมูลส่วนบุคคลของลูกค้าจากการถูกนำไปใช้ในทางที่ผิดและรักษาข้อมูลดังกล่าวให้ปลอดภัยตามมาตรฐานสากล เพื่อให้ได้รับความไว้วางใจและความเชื่อมั่นจากลูกค้าในการจัดการข้อมูลส่วนบุคคล จึงได้จัดทำนโยบายฉบับนี้ขึ้นดังมีข้อความต่อไปนี้
1. คำนิยาม
ในนโยบายคุ้มครองข้อมูลส่วนบุคคลฉบับนี้ คำหรือข้อความว่า
“ลูกค้า”
หมายถึง ลูกค้าหรือผู้ซื้อหรือใช้บริการต่าง ๆ ของบริษัท รวมถึงการใช้บริการเว็บไซต์หรือแอปพลิเคชันหรือบริการอื่น ๆ ของบริษัท ซึ่งเป็นบุคคลธรรมดาและให้หมายความรวมถึง คู่ค้าธุรกิจ พันธมิตรทางธุรกิจ และผู้มีส่วนได้ส่วนเสีย ซึ่งเป็นบุคคลธรรมดาด้วย ยกเว้นพนักงาน
“บริษัท”
หมายถึง บริษัท ที ลีสซิ่ง จำกัด
“บริษัทในกลุ่มเอ็มบีเค”
หมายถึง บริษัทที่ บริษัท เอ็ม บี เค จำกัด (มหาชน) ถือหุ้นในทุก ๆ ทอด ทั้งทางตรงและทางอ้อมไม่น้อยกว่าร้อยละ 20 ของทุนชำระแล้วของบริษัทนั้น
“เว็บไซต์”
หมายถึง เว็บไซต์ ซึ่งบริษัท ที ลีสซิ่ง จำกัด เป็นเจ้าของหรือให้บริการแล้วแต่กรณี
“แอปพลิเคชัน”
หมายถึง TLS Application และหรือแอปพลิเคชันซึ่งบริษัท ที ลีสซิ่ง ให้บริการ อนึ่ง นโยบายคุ้มครองส่วนบุคคลนี้ใช้บังคับกับแอปพลิเคชันในส่วนที่ได้มีการเปลี่ยนแปลง ปรับปรุง อัปเดต หรือเพิ่มเติมโดยบริษัทด้วย เว้นแต่แอปพลิเคชันที่ได้มีการเปลี่ยนแปลง ปรับปรุง อัปเดต หรือเพิ่มเติมดังกล่าวจะถูกบังคับใช้ตามเงื่อนไขและข้อตกลงต่างหากจากนโยบายคุ้มครองข้อมูลส่วนบุคคลนี้
“ผู้ควบคุมข้อมูลส่วนบุคคล”
หมายถึง บริษัทซึ่งมีอำนาจตัดสินใจเกี่ยวกับข้อมูลส่วนบุคคลนั้น ๆ ซึ่งเป็นบริษัทที่ได้ข้อมูลส่วนบุคคลจากลูกค้า หรือให้บริการแก่ลูกค้า หรือต้องทำหรือปฏิบัติตามสัญญากับลูกค้า
“เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล”
หมายถึง เจ้าหน้าที่ซึ่งได้รับการแต่งตั้งโดยผู้ควบคุมข้อมูลส่วนบุคคลเพื่อให้ทำหน้าที่เป็นเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล ตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562
“ผู้ประมวลผลข้อมูลส่วนบุคคล”
หมายถึง ผู้ประมวลผลข้อมูลส่วนบุคคลให้แก่บริษัท
“ข้อมูลส่วนบุคคล”
หมายถึง ข้อมูลเกี่ยวกับบุคคลซึ่งทำให้สามารถระบุตัวบุคคลนั้นได้ ไม่ว่าทางตรงหรือทางอ้อม ตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562
“พันธมิตรทางธุรกิจ”
หมายถึง คู่ค้าซึ่งเป็นพันธมิตรทางธุรกิจของบริษัท หรือทำงานร่วมกับบริษัท
2. บททั่วไป
นโยบายคุ้มครองข้อมูลส่วนบุคคลนี้จัดทำขึ้นเพื่อแจ้งรายละเอียดและวิธีการคุ้มครองและจัดการข้อมูลส่วนบุคคลของลูกค้า โดยบริษัทอาจดำเนินการปรับปรุงหรือแก้ไขนโยบายคุ้มครองข้อมูลส่วนบุคคลนี้ รวมถึงที่ได้กำหนดไว้โดยเฉพาะเจาะจงอยู่ในส่วนใดส่วนหนึ่งของเว็บไซต์หรือแอปพลิเคชันนี้ไม่ว่าบางส่วนหรือทั้งหมดเป็นครั้งคราว เพื่อให้สอดคล้องกับแนวทางการให้บริการและหลักเกณฑ์ของกฎหมายที่มีการเปลี่ยนแปลงไป ดังนั้น ลูกค้าจึงควรติดตามนโยบายคุ้มครองข้อมูลส่วนบุคคลที่กำหนดไว้นี้อยู่เสมอ อย่างไรก็ดี บริษัทจะเผยแพร่การเปลี่ยนแปลงนโยบายคุ้มครองข้อมูลส่วนบุคคลในหน้าเว็บไซต์หรือแอปพลิเคชันนี้ และในกรณีที่มีการเปลี่ยนแปลงในสาระสำคัญบริษัทจะแจ้งให้ลูกค้าทราบ
อนึ่ง นโยบายคุ้มครองข้อมูลส่วนบุคคลนี้มีขึ้นเพื่อใช้กับ
1) การให้บริการเช่าซื้อ ให้เช่าแบบลีสซิ่ง บริการทางการเงิน และบริการสินเชื่ออื่น ๆ
2) การลงทะเบียนสมัครใช้บริการแอปพลิเคชัน
3) การใช้บริการหรือซื้อสินค้า การเข้าถึงและใช้เนื้อหา ฟีเจอร์ เทคโนโลยี หรือฟังก์ชันที่ปรากฏในเว็บไซต์นี้หรือแอปพลิเคชันกับบริษัท และ
4) บริการอื่น ๆ ที่เกี่ยวข้อง รวมถึงการให้บริการอื่น ๆ ของบริษัท ทั้งที่มีอยู่ในปัจจุบัน และที่บริษัทจะได้พัฒนาหรือจัดให้มีขึ้นในอนาคต
5) การให้บริการแก่ ผู้ถือหลักทรัพย์ทุกชนิดของบริษัท เจ้าหนี้ คู่ค้า ลูกค้า และผู้มีส่วนได้ส่วนเสียกับบริษัท ยกเว้น พนักงาน
บริษัทจะเก็บรักษาข้อมูลส่วนบุคคลของลูกค้าไว้เป็นระยะเวลาที่จำเป็น เพื่อการปฏิบัติตามวัตถุประสงค์ที่ระบุไว้ในนโยบายการคุ้มครองข้อมูลส่วนบุคคลนี้และรวบรวมข้อมูลส่วนบุคคลจากลูกค้าเมื่อลูกค้าให้ข้อมูลของลูกค้าเพื่อการเช่าซื้อรถจักรยานยนต์ และ/หรือบริการอื่น ๆ ที่เกี่ยวข้อง ได้แก่ ข้อมูลยืนยันตัวตน ชื่อ อีเมล หมายเลขโทรศัพท์ ที่อยู่อาศัย ที่อยู่เพื่อการส่งใบแจ้งหนี้ของลูกค้า และเอกสารส่วนบุคคลที่จำเป็นต่อการทำสินเชื่อ นอกจากนี้ บริษัทยังรวบรวมข้อมูลที่เกี่ยวข้องอื่น ๆ เช่น ข้อมูลเกี่ยวกับการที่ลูกค้าใช้บริการสินเชื่อ ผลิตภัณฑ์และ/หรือบริการอื่น ๆ ที่เกี่ยวข้องกับบริษัท ข้อมูลเกี่ยวกับรถจักรยานยนต์ของลูกค้า (“รถจักรยานยนต์”) ซึ่งรวมถึง สมรรถนะ สภาพและตำแหน่งของรถจักรยานยนต์ ข้อมูลเกี่ยวกับพฤติกรรมการขับขี่ของลูกค้าข้อมูลที่ลูกค้าให้เพื่อสมัครใช้บริการ อาทิ การประกันภัยรถยนต์ที่ลูกค้าเลือก หรือข้อมูลอื่น ๆ เพียงเท่าที่จำเป็นแก่กรณี (รวมเรียกว่า “ข้อมูลส่วนบุคคล”) บริษัทและผู้ให้บริการภายนอกของบริษัทอาจใช้เทคโนโลยีต่าง ๆ รวบรวมและเชื่อมโยงข้อมูลต่าง ๆ หรือข้อมูลอื่นใด ที่ได้รับความยินยอมจากลูกค้าตามนโยบายฉบับนี้
2.1 ภาระหน้าที่ตามกฎหมายของบริษัท
เนื่องจากบริษัทอยู่ภายใต้การกำกับดูแล และต้องดำเนินการตามกฎหมายและกฎระเบียบที่เกี่ยวข้อง บริษัทจึงมีความจำเป็นจะต้องเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของลูกค้าเพื่อวัตถุประสงค์ต่าง ๆ เพื่อให้เป็นไปตามกฎหมายและกฎระเบียบของหน่วยงานรัฐ และ/หรือ หน่วยงานที่มีหน้าที่กำกับดูแลบริษัทซึ่งรวมถึงแต่ไม่จำกัดเฉพาะวัตถุประสงค์ดังต่อไปนี้
ก) เพื่อปฏิบัติตามพรบ. คุ้มครองข้อมูลส่วนบุคคล
ข) เพื่อปฏิบัติตามกฎหมาย (เช่น กฎหมายธุรกิจสถาบันการเงิน กฎหมายหลักทรัพย์และตลาดหลักทรัพย์ กฎหมายป้องกันและปราบปรามการฟอกเงิน กฎหมายการป้องกันและปราบปรามการสนับสนุนทางการเงินแก่การก่อการร้ายและการแพร่ขยายอาวุธที่มีอานุภาพทำลายล้างสูง และกฎหมายอื่นที่บริษัทต้องปฏิบัติตาม ทั้งในประเทศไทยและต่างประเทศ) และ/หรือ
ค) เพื่อปฏิบัติตามกฎระเบียบและ/หรือคำสั่งของผู้มีอำนาจ (เช่น คำสั่งศาล คำสั่งของหน่วยงานรัฐ หน่วยงานที่มีหน้าที่กำกับดูแลบริษัท หรือพนักงานเจ้าหน้าที่ผู้มีอำนาจ)
2.2 สัญญาที่ลูกค้าได้ทำไว้กับบริษัท
บริษัทจะเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของลูกค้าเฉพาะที่ลูกค้าได้ให้ความยินยอมไว้กับบริษัท เฉพาะวัตถุประสงค์ดังต่อไปนี้
ก) ดำเนินการตามคำขอของลูกค้าก่อนการเข้าทำสัญญากับบริษัท การพิจารณาอนุมัติเกี่ยวกับการให้บริการผลิตภัณฑ์และ/หรือบริการ และการส่งมอบผลิตภัณฑ์และ/หรือบริการแก่ลูกค้า ซึ่งรวมถึงการดำเนินการใด ๆ ของบริษัท ซึ่งหากไม่ได้ดำเนินการแล้วจะกระทบต่อการดำเนินการหรือการให้บริการของบริษัทหรือจะไม่สามารถให้บริการได้อย่างเป็นธรรมและต่อเนื่อง
ข) ยืนยันตัวตนในการทำธุรกรรมใด ๆ
ค) ดำเนินการตามคำสั่งของลูกค้า (เช่น เพื่อการดำเนินการตามคำร้องขอเกี่ยวกับสัญญาเช่าซื้อรถยนต์และสินเชื่อเพิ่มสภาพคล่องอื่น ๆ คำร้องขอเกี่ยวกับออกหนังสือคํ้าประกัน หนังสือเกี่ยวกับหลักฐานการเงิน หรือคำร้องขอชำระหนี้ หรือ การเปลี่ยนแปลงกรมธรรม์ประกันภัยของลูกค้าหรือการตอบข้อสงสัยของลูกค้า)
ง) ให้บริการบริษัทผ่านเครือข่ายอินเทอร์เน็ต (online banking) แอปพลิเคชันบนอุปกรณ์เคลื่อนที่ (mobile applications) และแพลตฟอร์มผลิตภัณฑ์ออนไลน์อื่น ๆ
จ) ติดตาม หรือบันทึกการทำธุรกรรมของลูกค้า
ฉ) จัดทำรายงานต่าง ๆ (เช่น รายงานการทำธุรกรรมตามที่ลูกค้าร้องขอ หรือรายงานภายในของลูกค้า)
ช) แจ้งเตือนการทำธุรกรรม
ซ) เรียกชำระหนี้ที่ลูกค้าค้างชำระอยู่กับบริษัท (เช่น ในกรณีที่ลูกค้ายังไม่ได้ชำระหนี้ค่าเช่าซื้อ และ/หรือค่าธรรมเนียมค้างชำระ) และ/หรือ
ฌ) ดำเนินการใด ๆ ซึ่งเกี่ยวเนื่องกับกรมธรรม์ประกันภัย หรือการเรียกร้องค่าสินไหมทดแทน (เช่น ประเมินคำขอเอาประกันภัยของลูกค้า เสนอราคาค่าเบี้ยประกันภัย จัดส่งกรมธรรม์ประกันภัยให้แก่ลูกค้า ดำเนินการ หรือติดตามสิทธิเรียกร้องภายใต้กรมธรรม์ประกันภัยของลูกค้าใช้สิทธิเรียกร้องกับบุคคลภายนอก)
2.3 ประโยชน์โดยชอบด้วยกฎหมายของบริษัท
บริษัทจะอ้างอิงฐานประโยชน์โดยชอบด้วยกฎหมาย โดยคำนึงถึงประโยชน์ของบริษัทหรือของบุคคลอื่นกับสิทธิขั้นพื้นฐานในข้อมูลส่วนบุคคลของลูกค้าที่บริษัทจะเก็บรวบรวม ใช้ หรือเปิดเผย ซึ่งรวมถึงแต่ไม่จำกัดเฉพาะวัตถุประสงค์ดังต่อไปนี้
ก) บริหารกิจการของบริษัท และของบริษัทในกลุ่มธุรกิจ (เช่น กำกับตรวจสอบ บริหารจัดการความเสี่ยง เฝ้าระวัง ป้องกัน และตรวจสอบการทุจริต การฟอกเงิน การก่อการร้าย การประพฤติโดยมิชอบ หรือการก่ออาชญากรรมอื่น ๆ ซึ่งรวมถึงแต่ไม่จำกัดเพียงการตรวจสอบความน่าเชื่อถือของบุคคลใด ๆ ที่เกี่ยวข้องกับลูกค้าองค์กรธุรกิจของบริษัท)
ข) บริหารจัดการความสัมพันธ์ระหว่างบริษัทและลูกค้า (เช่น ดูแลลูกค้า ประเมินความพึงพอใจ จัดการข้อร้องเรียน)
ค) รักษาความปลอดภัย (เช่น บันทึกภาพ CCTV ลงทะเบียน แลกบัตร และ/หรือบันทึกภาพ ผู้ติดต่อก่อนเข้าอาคารของบริษัท)
ง) พัฒนาและปรับปรุงผลิตภัณฑ์และ/หรือบริการ รวมทั้งระบบงานต่าง ๆ ของบริษัทเพื่อยกระดับมาตรฐานการให้บริการของบริษัท และ/หรือเพื่อประโยชน์สูงสุดในการตอบสนองความต้องการของลูกค้า
จ) บันทึกภาพและ/หรือเสียงเกี่ยวกับการจัดประชุม อบรม สัมมนา สันทนาการ หรือกิจกรรมส่งเสริมการตลาด และ/หรือ
ฉ) กรณีลูกค้าองค์กรธุรกิจของบริษัท บริษัทจะมีการเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคลของกรรมการ ผู้มีอำนาจกระทำการแทน หรือตัวแทน
2.4 ความยินยอมของลูกค้า
บริษัทมีความจำเป็นต้องขอความยินยอมจากลูกค้าในการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของลูกค้าเพื่อให้ลูกค้าได้รับประโยชน์สูงสุด และ/หรือ เพื่อให้บริษัทสามารถให้บริการที่ตอบสนองต่อความต้องการของลูกค้า ตามวัตถุประสงค์ดังต่อไปนี้
ก) เก็บรวบรวมและใช้ข้อมูลส่วนบุคคลที่ใช้ในการยืนยันตัวตนทั้งหมด ข้อมูลอ่อนไหว (sensitive personal data) (เช่น ใช้ข้อมูลการจดจำใบหน้า (face recognition) หรือภาพถ่ายบัตรประจำตัวประชาชนของลูกค้า (ซึ่งในบัตรดังกล่าวจะมีข้อมูลส่วนบุคคลอ่อนไหวของลูกค้าได้แก่ ศาสนา และ/หรือกรุ๊ปเลือดอยู่) ในการพิสูจน์และยืนยันตัวตนของลูกค้าก่อนการทำธุรกรรม
ข) เก็บรวบรวมและใช้ข้อมูลส่วนบุคคลและข้อมูลใด ๆ ของลูกค้าไปวิจัยและวิเคราะห์เพื่อประโยชน์สูงสุดในการพัฒนาผลิตภัณฑ์และบริการที่ตอบสนองต่อความต้องการของลูกค้าอย่างแท้จริง และ/หรือ ติดต่อลูกค้าเพื่อเสนอผลิตภัณฑ์ บริการ และสิทธิประโยชน์ที่เหมาะสมแก่ลูกค้าโดยเฉพาะ
ค) ส่งหรือโอนข้อมูลส่วนบุคคลของลูกค้าไปยังต่างประเทศ เฉพาะในกรณีจำเป็นและต้องมีมาตรฐานการคุ้มครองความปลอดภัยของข้อมูลเพียงพอเท่านั้น (เว้นแต่เป็นกรณีที่พรบ.คุ้มครองข้อมูลส่วนบุคคลกำหนดให้สามารถดำเนินการได้โดยไม่ต้องได้รับความยินยอม) และ/หรือ
ง) ในกรณีที่ลูกค้าเป็นผู้เยาว์ คนไร้ความสามารถ คนเสมือนไร้ความสามารถ ต้องได้รับความยินยอมจากบิดามารดา ผู้ปกครอง ผู้อนุบาล หรือผู้พิทักษ์ (แล้วแต่กรณี) โดยชัดแจ้ง และบิดามารดา ผู้ปกครอง ผู้อนุบาล หรือผู้พิทักษ์ ยินยอมให้ข้อมูลที่จำเป็นของตนเพื่อให้การดำเนินการใด ๆ ที่ ผู้เยาว์ คนไร้ความสามารถ คนเสมือนไร้ความสามารถ ต้องกระทำการให้บรรลุผลด้วย
2.5 ฐานทางกฎหมายอื่น ๆ
นอกเหนือไปจากฐานทางกฎหมายข้างต้น บริษัทอาจเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของลูกค้าภายใต้ฐานทางกฎหมายอื่นดังต่อไปนี้
ก) จัดทำเอกสารประวัติศาสตร์หรือจดหมายเหตุเพื่อประโยชน์สาธารณะ หรือที่เกี่ยวกับการศึกษาวิจัยหรือสถิติ
ข) เป็นการจำเป็นเพื่อการปฏิบัติหน้าที่ในการดำเนินภารกิจเพื่อประโยชน์สาธารณะหรือเพื่อการใช้อำนาจของพนักงานเจ้าหน้าที่
3. ข้อมูลส่วนบุคคลที่บริษัทเก็บรวบรวม
ในนโยบายความเป็นส่วนตัวฉบับนี้ “ข้อมูลส่วนบุคคล” หมายถึง ข้อมูลเกี่ยวกับบุคคลซึ่งทำให้สามารถระบุตัวบุคคลนั้นได้ไม่ว่าทางตรงหรือทางอ้อม หรือตามที่นิยามไว้ในกฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคลที่ใช้บังคับ โดยบริษัทเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคลของท่าน (ซึ่งอาจรวมถึงข้อมูลส่วนบุคคลที่มีความละเอียดอ่อน) ตามปฏิสัมพันธ์ที่บริษัทมีกับท่าน ซึ่งอาจรวมถึง แต่ไม่จำกัดเฉพาะข้อมูลต่อไปนี้
- ข้อมูลที่บ่งชี้ตัวตน เช่น ชื่อ นามสกุล วันเกิด อายุ รูปถ่าย เพศ สถานภาพทางการสมรส สัญชาติ เลขประจำตัวผู้เสียภาษี ลายมือชื่อ ลายพิมพ์นิ้วมือ
- ข้อมูลติดต่อ เช่น ที่อยู่ตามทะเบียนบ้าน ที่อยู่เพื่อจัดส่งไปรษณีย์ ที่อยู่ที่ทำงาน ที่อยู่สำหรับบริการสื่อสังคมออนไลน์ (Social network addresses) หมายเลขโทรศัพท์ หมายเลขโทรสาร ที่อยู่อีเมล และข้อมูลอื่นที่คล้ายคลึงกัน ข้อมูลรายละเอียดการติดต่ออื่นใด และข้อมูลเกี่ยวกับข้าพเจ้าอื่นใดที่ได้ให้ไว้หรือเกิดจากการใช้บริการกับบริษัท และ/หรือบริษัทอื่นในเครือของบริษัท
- ข้อมูลในเอกสารที่ทางราชการออกให้ เช่น ข้อมูลและ/หรือสำเนาบัตรประจำตัวประชาชน หนังสือเดินทาง ใบอนุญาตขับขี่ หนังสือรับรองนิติบุคคล
- ข้อมูลเพื่อสร้างโปรไฟล์ผู้ใช้สำหรับการใช้บริการแอปพลิเคชันต่าง ๆ ของบริษัท เช่น ชื่อผู้ใช้ รหัสผ่าน หรือ PIN
- ข้อมูลยานพาหนะที่เช่าซื้อ เช่น หมายเลขประจำตัวยานพาหนะของท่าน (VIN) และวันที่ซื้อ หมายเลขเครื่องยนต์ หมายเลขตัวถัง เล่มทะเบียนรถยนต์
- ข้อมูลผลิตภัณฑ์และบริการ เช่น ประวัติการใช้บริการและการชำระค่างวด ผลิตภัณฑ์และ/หรือบริการที่ท่านใช้ บริการสำหรับลูกค้าหรือการสนับสนุนทางเทคนิค รหัสผลิตภัณฑ์ วันที่และสถานที่ซื้อ สถานะความเป็นลูกค้า ความสามารถในการได้มาซึ่งสินเชื่อ ข้อมูลและพฤติกรรมการใช้ผลิตภัณฑ์และบริการ รายละเอียดสัญญาเช่าซื้อ
- ข้อมูลทางการเงิน เช่น รายได้ แหล่งที่มาของรายได้ รายจ่าย เลขบัญชีธนาคาร รายละเอียดเกี่ยวกับการเคลื่อนไหวของบัญชีธนาคาร ข้อมูลการชำระค่างวด ข้อมูลเครดิต
- ข้อมูลเกี่ยวกับการทำงานและประวัติการทำงานหรือกิจการ เช่น ระดับการศึกษา อาชีพ รายละเอียดเกี่ยวกับนายจ้าง รายละเอียดเกี่ยวกับกิจการ รูปถ่ายสถานประกอบการ ตำแหน่ง เงินเดือน และ/หรือค่าตอบแทน และ/หรือรายได้จากการประกอบกิจการ หลักฐานการประกอบอาชีพ (เช่น บัตรประจำตัวพนักงาน บัตรข้าราชการ) เอกสารแจกแจงรายได้จากการทำงาน
- ข้อมูลจากที ลีสซิ่ง แอปพลิเคชัน
- รายละเอียดเกี่ยวกับการเชื่อมต่อเว็บไซต์ที ลีสซิ่ง หรือ ที ลีสซิ่ง แอปพลิเคชัน เช่น ระบบปฏิบัติการของท่าน ประเภทบราว์เซอร์ของท่าน (สำหรับการเข้าชมเว็บไซต์ของบริษัท) รายละเอียดของอุปกรณ์ที่ท่านใช้ (เช่น หมายเลขประจำเครื่องของท่าน หมายเลขประจำตัว และ MAC Address) และตำแหน่งทางภูมิศาสตร์ในการเชื่อมต่อ ข้อมูลอื่นใดที่ท่านส่งถึงบริษัทในการเชื่อมต่อกับเว็บไซต์ที ลีสซิ่ง หรือ ที ลีสซิ่ง แอป เช่น ลายเซ็น รูปถ่าย ความคิดเห็นและตำแหน่งที่อยู่ของท่าน
- รายละเอียดเกี่ยวกับการเยี่ยมชมเว็บไซต์ที ลีสซิ่ง หรือ ที ลีสซิ่ง แอปพลิเคชัน เช่น ช่วงเวลาที่เข้าเยี่ยมชม ระยะเวลาในการเชื่อมต่อและการใช้งานเว็บไซต์ที ลีสซิ่ง หรือ ที ลีสซิ่ง แอปพลิเคชัน เช่น รายการที่ท่านคลิกและคำขอของท่าน
- ข้อมูลเกี่ยวกับการวิจัยตลาด เช่น การสำรวจความคิดเห็นลูกค้า ข้อมูลและความเห็นที่แสดงออกเมื่อเข้าร่วมวิจัยตลาด รวมถึงรายละเอียดบริการที่ได้รับและความต้องการของท่าน (เช่น ประสบการณ์ในการใช้บริการของบริษัท แผนการซื้อรถยนต์ในอนาคต) รวมทั้งข้อติชมและข้อร้องเรียนในการใช้บริการ
- ข้อมูลที่จำเป็นในการปฏิบัติตามกฎหมาย และ/หรือคำขอตามกฎหมายของหน่วยงานบังคับใช้กฎหมายและ/หรือคำสั่งศาล เช่น ข้อมูลเกี่ยวกับการตรวจสอบเพื่อทราบข้อเท็จจริง (Customer Due Diligence) หรือข้อมูลที่เกี่ยวข้องกับการทำความรู้จักลูกค้า (KYC) คำร้องเรียนของผู้บริโภค ข้อมูลเกี่ยวกับการดำเนินคดีความทางแพ่งหรืออาญาของท่านซึ่งเกี่ยวข้องกับผลิตภัณฑ์และบริการ (ถ้ามี)
- ข้อมูลเกี่ยวกับการรักษาความปลอดภัย เช่น รูปภาพ รูปพรรณสัณฐานของบุคคล ข้อสงสัยหรือกิจกรรมที่ผิดปกติ บันทึกจากกล้องโทรทัศน์วงจรปิด ซึ่งอาจเป็นทั้งภาพนิ่ง ภาพเคลื่อนไหว และเสียง
- ข้อมูลเกี่ยวกับกรมธรรม์ประกันภัยและการเรียกร้องค่าสินไหมทดแทนที่เกี่ยวข้องกับผลิตภัณฑ์และบริการ เช่น เลขที่กรมธรรม์ประกันภัย
- ข้อมูลอื่นใดจากอุปกรณ์ของท่านและเทคโนโลยีต่าง ๆ บริษัทและผู้ให้บริการภายนอกของบริษัทใช้เทคโนโลยีต่าง ๆ ที่รวบรวมและให้ข้อมูลเกี่ยวกับการใช้เว็บไซต์ หรือแอปพลิเคชันของบริษัท นอกจากนี้ บริษัทอาจทำการรวบรวมโดยอัตโนมัติซึ่งที่อยู่ไอพี (IP Address) ของท่าน หรือข้อมูลเฉพาะ (unique identifier) สำหรับอุปกรณ์เคลื่อนที่ คอมพิวเตอร์ เทคโนโลยี หรืออุปกรณ์อื่น ๆ (รวมเรียกว่า “อุปกรณ์”) ที่ท่านใช้เพื่อเข้าถึงเว็บไซต์หรือบริการออนไลน์ [หรือแอปพลิเคชัน] ของบริษัท โดยปกติแล้วการเชื่อมต่อสัญญาณ ประเภทของเบราเซอร์ ระบบปฏิบัติการ เทคโนโลยีอื่น ๆ บนอุปกรณ์ที่ท่านใช้ คุกกี้และเทคโนโลยีอื่นที่คล้ายคลึงกัน ข้อมูลการใช้งานและข้อมูลเฉพาะของอุปกรณ์ไม่สามารถเชื่อมโยงไปถึงท่านเป็นการเฉพาะได้ แต่หากบริษัทสามารถเชื่อมโยงข้อมูลเหล่านั้นหรือข้อมูลอื่นใดถึงท่านได้แล้วนั้น บริษัทจะถือว่าข้อมูลนี้เป็นข้อมูลส่วนบุคคลของท่านตามนโยบายความเป็นส่วนตัวนี้
- ข้อมูลส่วนบุคคลที่มีความละเอียดอ่อน เช่น ข้อมูลสุขภาพ ข้อมูลความพิการ ข้อมูลประวัติอาชญากรรม (ข้อมูลการกระทำความผิดตามกฎหมาย) และข้อมูลชีวภาพ (Biometric Data)
- ข้อมูลอื่น เช่น บันทึกการโต้ตอบและการสื่อสารระหว่างท่านกับบริษัท ไม่ว่าจะในรูปแบบหรือวิธีใด ๆ ก็ตาม ข้อมูลส่วนบุคคลของบุคคลภายนอกที่ท่านให้แก่บริษัทที่เกี่ยวกับการใช้ผลิตภัณฑ์และบริการของบริษัท หรือเพื่อการแนะนำลูกค้า ข้อมูลอื่นใดที่ท่านให้ไว้หรือเกิดจากการใช้บริการกับบริษัท และ/หรือบริษัทอื่นในเครือของบริษัทไม่ว่าผ่านช่องทางใด ๆ
บริษัทอาจเก็บรวบรวม ใช้ เปิดเผย ส่งและ/หรือโอนข้อมูลอื่นที่ไม่ใช่ข้อมูลส่วนบุคคลของท่าน หรือข้อมูลส่วนบุคคลที่ถูกทำให้อยู่ในรูปแบบที่ไม่สามารถระบุตัวบุคคลได้อีก เช่น ข้อมูลทางเทคนิคเกี่ยวกับรถยนต์ การใช้งานรถยนต์ พิกัดของรถยนต์ สถานะ สมรรถนะและสภาพรถยนต์ สถานะถุงลมของรถยนต์ ประวัติการเข้ารับบริการของรถยนต์ คำสำคัญที่ใช้ในการค้นหาเส้นทาง บันทึกการเดินทางของรถยนต์ รวมถึงข้อมูลอื่นใดที่ได้ให้ไว้หรือเกิดจากการใช้บริการกับบริษัท และ/หรือบริษัทอื่นในเครือของบริษัท
กรณีที่บริษัท ได้ใช้ข้อมูลอื่นที่ไม่ใช่ข้อมูลส่วนบุคคล ตามตัวอย่างที่กล่าวข้างต้น ประกอบกับข้อมูลส่วนบุคคลที่เกี่ยวข้องกับท่านอันทำให้บริษัท สามารถระบุตัวตนของท่านได้ ในกรณีเช่นนั้น บริษัทจะปฏิบัติต่อข้อมูลอื่นที่ไม่ใช่ข้อมูลส่วนบุคคล เช่นเดียวกับที่บริษัทปฏิบัติต่อข้อมูลส่วนบุคคลที่เกี่ยวข้องกับท่าน
4. ข้อมูลส่วนบุคคลของบุคคลที่สามอื่น
บริษัทอาจเก็บรวบรวมข้อมูลส่วนบุคคลตามที่ระบุข้างต้นของบุคคลที่สามอื่น เช่น บุคคลที่ท่านระบุไว้เพื่อการทวงถามหนี้ คนในครอบครัว ญาติ เพื่อนของท่าน หรือบุคคลอื่นใดที่ท่านแจ้งหรือแนะนำต่อบริษัท หากท่านได้ให้ข้อมูลส่วนบุคคลของบุคคลดังกล่าวแก่บริษัท ท่านขอรับรองและรับประกันว่าท่านได้ทำการขอความยินยอมจากเจ้าของข้อมูลที่แท้จริงแล้ว และข้อมูลดังกล่าวถูกต้องตามความเป็นจริงโดยท่านได้ดำเนินการดังต่อไปนี้แล้ว
ก. แจ้งให้บุคคลดังกล่าวทราบถึงนโยบายความเป็นส่วนตัวฉบับนี้
ข. ได้รับความยินยอมในกรณีที่กฎหมายกำหนด หรือสามารถอาศัยฐานทางกฎหมายอื่นที่จำเป็น เพื่อให้บริษัทสามารถใช้ข้อมูลส่วนบุคคลตามนโยบายความเป็นส่วนตัวฉบับนี้ได้ตามกฎหมาย และ
ค. ตรวจสอบความถูกต้องและความครบถ้วนสมบูรณ์ของข้อมูลส่วนบุคคลที่ท่านให้ และแจ้งให้บริษัททราบถึงการเปลี่ยนแปลงของข้อมูลส่วนบุคคลที่ได้ให้ไว้
ตามความดังกล่าวข้างต้นหากการขอความยินยอมเจ้าของข้อมูลที่แท้จริงไม่ถูกต้องหรือข้อมูลที่ได้ให้ไว้ไม่ตรงกับความเป็นจริงจนเป็นเหตุให้ไม่สามารถดำเนินการใด ๆ ต่อไปได้ จะถือว่าการนั้นสิ้นสุดลงทันทีและผู้ให้ข้อมูลต้องรับผิดชอบต่อค่าเสียหายที่เกิดขึ้นจากการปิดบังข้อมูลหรือให้ข้อมูลอันเป็นเท็จโดยสิ้นเชิง (ถ้ามี)
5. แหล่งที่มาของข้อมูลส่วนบุคคลของลูกค้า
บริษัทจะเก็บรวบรวมข้อมูลส่วนบุคคลจากลูกค้าโดยตรง แต่ในบางกรณีบริษัทอาจได้ข้อมูลส่วนบุคคลของลูกค้ามาจากแหล่งอื่น ซึ่งบริษัทจะดำเนินการให้เป็นไปตามที่ พรบ. คุ้มครองข้อมูลส่วนบุคคล กำหนด ข้อมูลส่วนบุคคลที่บริษัทเก็บรวบรวมจากแหล่งอื่น ดังต่อไปนี้
ก) ข้อมูลที่บริษัทได้รับจากบริษัทในกลุ่มธุรกิจทางการเงินของบริษัทพันธมิตรทางธุรกิจ และ/หรือ บุคคลอื่นใดที่บริษัทมีนิติสัมพันธ์ด้วย
ข) ข้อมูลที่บริษัทได้รับจากบุคคลที่มีความเกี่ยวเนื่องกับลูกค้า (เช่น ครอบครัวของลูกค้า เพื่อน ผู้แนะนำ)
ค) ข้อมูลที่บริษัทได้รับจากลูกค้าองค์กรธุรกิจ ในฐานะที่ลูกค้าเป็นกรรมการ ผู้มีอำนาจกระทำการแทน ตัวแทน ผู้ที่ได้รับมอบหมาย หรือผู้ติดต่อ
ง) ข้อมูลที่บริษัทได้รับจากหน่วยงานราชการ หน่วยงานที่มีหน้าที่กำกับดูแลบริษัทสถาบันการเงิน บริษัทข้อมูลเครดิต และ/หรือ ผู้ให้บริการภายนอก (เช่น ข้อมูลที่เปิดเผยต่อสาธารณะ ข้อมูลเกี่ยวกับการทำธุรกรรม ข้อมูลเครดิต) และ/หรือ
จ) ข้อมูลที่บริษัทได้รับจากบริษัทประกัน และ/หรือ บุคคลอื่นใด ซึ่งเกี่ยวเนื่องกับกรมธรรม์ประกันภัยหรือการเรียกร้องค่าสินไหมทดแทน
6. ระยะเวลาในการเก็บรักษาข้อมูลส่วนบุคคล
บริษัทจะเก็บรักษาข้อมูลส่วนบุคคลของลูกค้าในระหว่างที่ลูกค้าเป็นลูกค้าของบริษัท และเมื่อลูกค้าสิ้นสุดความสัมพันธ์กับบริษัท (เช่น หลังจากที่ลูกค้าปิดบัญชีที่มีอยู่กับบริษัท หรือนับแต่การทำธุรกรรมกับบริษัท หรือกรณีบริษัทปฏิเสธคำขอใช้บริการของลูกค้า หรือลูกค้าขอยกเลิกการใช้บริการของบริษัท) บริษัทจะเก็บข้อมูลส่วนบุคคลของลูกค้าตามระยะเวลาที่เหมาะสมและจำเป็นสำหรับข้อมูลส่วนบุคคลแต่ละประเภทและวัตถุประสงค์ตามที่ พรบ.คุ้มครองข้อมูลส่วนบุคคลกำหนด
บริษัทจะเก็บรักษาข้อมูลส่วนบุคคลของบริษัทตามอายุความ หรือระยะเวลาที่กฎหมายที่เกี่ยวข้องกำหนด (เช่น กฎหมายธุรกิจสถาบันการเงิน กฎหมายหลักทรัพย์และตลาดหลักทรัพย์ กฎหมายป้องกันและปราบปรามการฟอกเงิน
กฎหมายการป้องกันและปราบปรามการสนับสนุนทางการเงินแก่การก่อการร้ายและการแพร่ขยายอาวุธที่มีอานุภาพทำลายล้างสูง กฎหมายการบัญชี กฎหมายภาษีอากร กฎหมายแรงงาน และกฎหมายอื่นที่บริษัทต้องปฏิบัติตาม ทั้งในประเทศไทยและต่างประเทศ) นอกจากนี้ บริษัทอาจจะจำเป็นต้องเก็บบันทึกข้อมูลจากกล้องโทรทัศน์วงจรปิดที่สำนักงานใหญ่ สาขา หรือตู้เอทีเอ็มของบริษัท และ/หรือ การบันทึกเสียงการให้บริการผ่าน Call Center เพื่อป้องกันเหตุทุจริตและการรักษาความปลอดภัย รวมถึงตรวจสอบธุรกรรมต้องสงสัยที่ลูกค้าหรือบุคคลที่เกี่ยวข้องอาจแจ้งมายังบริษัท
7. การใช้ข้อมูลส่วนบุคคลตามวัตถุประสงค์เดิม
บริษัทมีสิทธิในการเก็บรวบรวมและใช้ข้อมูลส่วนบุคคลของลูกค้าที่บริษัทได้เก็บรวบรวมไว้ก่อนวันที่ พรบ. คุ้มครองข้อมูลส่วนบุคคลในส่วนที่เกี่ยวข้องกับการเก็บรวบรวม การใช้ และการเปิดเผยข้อมูลส่วนบุคคลมีผลใช้บังคับต่อไปตามวัตถุประสงค์เดิม หากลูกค้าไม่ประสงค์ที่จะให้บริษัทเก็บรวมรวมและใช้ข้อมูลส่วนบุคคลดังกล่าวต่อไป ลูกค้าสามารถแจ้งบริษัทเพื่อขอถอนความยินยอมของลูกค้าเมื่อใดก็ได้
8. วัตถุประสงค์ในการเก็บรวบรวมข้อมูลส่วนบุคคลเพื่อนำไปใช้หรือเปิดเผย
บริษัทเก็บรวบรวมและนำข้อมูลส่วนบุคคลไปใช้หรือเปิดเผยในวัตถุประสงค์ดังต่อไปนี้
8.1 เพื่อให้การใช้บริการเป็นไปด้วยความเรียบร้อยและสอดคล้องกับกฎหมาย หลักเกณฑ์ และระเบียบต่าง ๆ ที่เกี่ยวข้อง รวมถึงเพื่อการปฏิบัติหน้าที่ตามกฎหมาย และกฎเกณฑ์ที่เกี่ยวข้องหรือใช้บังคับกับบริษัท ทั้งที่มีผลใช้บังคับในปัจจุบันและที่จะมีการแก้ไขหรือเพิ่มเติมในอนาคต
8.2 เพื่อประโยชน์ในการยืนยันหรือระบุตัวตนของลูกค้าเมื่อเข้าใช้งานบริการต่าง ๆ การทำสัญญา การปฏิบัติตามสัญญา และการให้บริการแก่ลูกค้า เพื่อให้มั่นใจว่าการให้บริการต่าง ๆ ดังกล่าว รวมถึงการสื่อสารทั้งหมดของบริษัทมีความปลอดภัยและเป็นความลับ
8.3 เพื่อตรวจสอบข้อมูลการใช้บริการของลูกค้า ตามมาตรฐานความปลอดภัยและความมั่นคงของระบบในการใช้บริการ การจัดการและการคุ้มครองโครงสร้างพื้นฐานทางเทคโนโลยีสารสนเทศ ซึ่งบริษัทอาจนำข้อมูลส่วนบุคคลของลูกค้า เพียงเท่าที่จำเป็นและอาจดำเนินการให้มีการเข้ารหัส (Encrypt) ก่อนนำไปใช้และ/หรือจัดให้มีการสุ่มตรวจ การทดสอบการเข้าใช้งานโดยบุคคลอื่นเพื่อนำไปใช้ในการบริหารจัดการความเสี่ยง ตรวจจับ ป้องกัน หรือขจัดการฉ้อโกง หรือกิจกรรมอื่น ๆ ที่อาจจะเป็นการละเมิดกฎหมาย ระเบียบการใช้งานที่เกี่ยวข้อง หรือข้อตกลงและเงื่อนไขการใช้งานเว็บไซต์หรือแอปพลิเคชันของบริษัท และเพื่อการปรับปรุงพัฒนามาตรฐานความปลอดภัยและความมั่นคงของระบบ
8.4 เพื่อพัฒนาผลิตภัณฑ์ บริการ และเพิ่มประสิทธิภาพในการให้บริการงานด้านต่าง ๆ แก่ลูกค้ามากยิ่งขึ้น
8.5 เพื่อติดต่อลูกค้า ผ่านทางสื่อสังคมออนไลน์ (Social Network) โทรศัพท์ ข้อความ (SMS) อีเมล (E-mail) หรือไปรษณีย์ หรือผ่านช่องทางอื่นใด เพื่อสอบถาม หรือแจ้งให้ลูกค้าทราบ หรือตรวจสอบและยืนยันข้อมูลเกี่ยวกับบัญชีของลูกค้า หรือสำรวจความคิดเห็น หรือแจ้งข้อมูลข่าวสารอื่นใดที่เกี่ยวข้องกับการให้บริการของบริษัทตามที่จำเป็น
8.6 เพื่อประมวลผล วิเคราะห์ประโยชน์อื่นใดที่เกี่ยวข้องกับการดำเนินธุรกิจของบริษัท เช่น เพื่อประโยชน์ในการตั้งค่าและการจัดการบัญชี การส่งมอบการสื่อสารการตลาด และกิจกรรมการศึกษา วิจัย จัดทำสถิติ สำรวจ วิจัยและพัฒนาการจัดหาสินค้าและบริการ พัฒนาการให้บริการ จัดทำและนำส่งข้อมูลทางการตลาดหรือการโฆษณาภายในกลุ่มบริษัท หรือเพื่อเป้าหมายที่เกี่ยวข้อง รวมถึงการจัดส่งเนื้อหา การโฆษณาประชาสัมพันธ์กิจกรรมและโปรโมชันต่าง ๆ ตลอดจนการให้คำแนะนำต่าง ๆ ที่เหมาะสมเพื่อให้การให้บริการต่าง ๆ ตรงกับความสนใจของลูกค้า การทำให้เป็นส่วนตัวของเนื้อหาข้อมูลธุรกิจหรือประสบการณ์ของผู้ใช้ ป้องกันการฉ้อโกงตลอดจนเพื่อปฏิบัติตามกฎหมาย และข้อกำหนดการตรวจสอบภายใน
8.7 เพื่อป้องกันหรือระงับอันตรายต่อ ชีวิต ร่างกาย หรือสุขภาพของลูกค้า รวมถึงทรัพย์สินของลูกค้า หรือเป็นการจำเป็นเพื่อการปฏิบัติหน้าที่เพื่อประโยชน์สาธารณะของบริษัท หรือปฏิบัติหน้าที่ในการใช้อำนาจรัฐที่ได้มอบให้แก่บริษัทหรือลูกจ้างหรือผู้แทนของบริษัท หรือเป็นการปฏิบัติตามกฎหมาย
8.8 เพื่อทำการตลาดร่วมกัน (Co-marketing) กับบริษัทในกลุ่มเอ็มบีเค โดยฝ่ายการตลาดดิจิตอลของบริษัทเป็นผู้รับผิดชอบประมวลผลข้อมูลส่วนบุคคลให้บริษัทในกลุ่มเอ็มบีเค ทั้งนี้ ต้องได้รับความยินยอมจากเจ้าของข้อมูล
ส่วนบุคคลก่อน เพื่อวัตถุประสงค์ในการ
1) ติดต่อสื่อสาร ให้ข้อมูล หรือ แนะนำสินค้าหรือบริการต่าง ๆ 2) นำเสนอรายการส่งเสริมการขาย กิจกรรมการตลาด ส่วนลด โปรโมชั่น และสิทธิประโยชน์จากบริษัท และ/หรือพันธมิตรทางธุรกิจ รวมไปถึง 3) ประมวลผลและวิเคราะห์ข้อมูล (Data Analytics) พฤติกรรมและความสนใจของลูกค้า (Customer Profiling) เพื่อมอบประสบการณ์ที่ดีเฉพาะบุคคล หรือที่เหมาะสม หรือ ที่ลูกค้าอาจสนใจผ่านระบบ Loyalty / Reward Program
9. การเปิดเผยข้อมูลส่วนบุคคลของลูกค้า
บริษัทอาจเปิดเผยข้อมูลส่วนบุคคลของลูกค้าต่อบุคคลหรือองค์กรดังต่อไปนี้ ภายใต้หลักเกณฑ์ของ พรบ.คุ้มครองข้อมูลส่วนบุคคล
ก) บริษัทในกลุ่มธุรกิจทางการเงินของบริษัท พันธมิตรทางธุรกิจ และ/หรือ บุคคลอื่นใดที่บริษัทมีนิติสัมพันธ์ด้วย รวมถึงกรรมการ ผู้บริหาร พนักงาน ลูกจ้าง ผู้รับจ้าง ตัวแทน ที่ปรึกษาของบริษัทและ/หรือ ของบุคคลดังกล่าว
ข) หน่วยงานของรัฐ และ/หรือ หน่วยงานที่มีหน้าที่กำกับดูแลบริษัท (เช่น สำนักงานคณะกรรมการคุ้มครองผู้บริโภค บริษัทแห่งประเทศไทย สำนักงานคณะกรรมการกำกับหลักทรัพย์และตลาดหลักทรัพย์ สำนักงานคณะกรรมการกำกับและส่งเสริมการประกอบธุรกิจประกันภัย กระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม)
ค) คู่ค้า ตัวแทน หรือองค์กรอื่น (เช่น สมาคมวิชาชีพที่บริษัทเป็นสมาชิก ผู้ตรวจสอบบัญชีอิสระ ศูนย์รับฝากหลักทรัพย์ คลังเก็บเอกสาร สถาบันการเงินต่างประเทศ และสำนักหักบัญชี) ซึ่งการเปิดเผยข้อมูลบุคคลส่วนบุคคลของลูกค้าจะมีวัตถุประสงค์โดยเฉพาะเจาะจง ภายใต้ฐานทางกฎหมาย และมาตรการความปลอดภัยที่เหมาะสม
ง) บุคคลที่เกี่ยวข้องในกรณีการขายสิทธิเรียกร้อง และ/หรือ ทรัพย์สิน การปรับโครงสร้างองค์กร หรือการควบรวมกิจการของบริษัทซึ่งบริษัทอาจต้องมีการโอนสิทธิไปยังกิจการดังกล่าว รวมถึงบุคคลต่าง ๆ ที่บริษัทจำเป็นต้องแบ่งปันข้อมูลเพื่อการขายสิทธิเรียกร้องและ/หรือทรัพย์สิน การปรับโครงสร้างองค์กร การโอนกิจการ ข้อตกลงทางการเงิน การจำหน่ายทรัพย์สิน หรือธุรกรรมอื่นใดที่เกี่ยวข้องกับกิจการ และ/หรือ ทรัพย์สินที่ใช้ในการดำเนินกิจการของบริษัท
จ) บริษัทและสถาบันการเงินอื่น ๆ รวมทั้งบุคคลภายนอก ในกรณีที่มีกฎหมายกำหนดให้ต้องเปิดเผยข้อมูลเพื่อช่วยให้บุคคลดังกล่าวได้รับเงินคืนในกรณีที่มีการนำเงินเข้าบัญชีของลูกค้าโดยผิดพลาด หรือการตรวจสอบเส้นทางการเงินในกรณีที่ลูกค้าตกเป็นเหยื่ออาชญากรรมทางการเงิน หรือในกรณีที่มีเงินที่ต้องสงสัยเข้ามายังบัญชีของลูกค้าจากอาชญากรรมทางการเงิน
ฉ) ตัวแทนทวงถามหนี้ ทนายความ บริษัทข้อมูลเครดิต หน่วยงานป้องกันการทุจริต ศาล หน่วยงาน หรือบุคคลใด ๆ ที่บริษัทถูกกำหนดหรือได้รับอนุญาตให้เปิดเผยข้อมูลส่วนบุคคลตามกฎหมาย กฎระเบียบ หรือคำสั่ง
ช) บุคคลภายนอกที่ให้บริการต่าง ๆ แก่บริษัท (เช่น การวิเคราะห์และการเปรียบเทียบทางการตลาด ซึ่งรวมถึงแต่ไม่จำกัดเพียงตัวแทนบริษัทต่างประเทศ (correspondent banking) ตัวแทน หรือผู้รับเหมาช่วงที่กระทำการแทนบริษัท เช่น บริษัทที่จัดพิมพ์และนำส่งรายการบัตรเครดิต (credit card statements))
ซ) ผู้ให้บริการด้านสื่อสังคมออนไลน์ (ในรูปแบบที่ปลอดภัย) หรือบริษัทโฆษณาภายนอก เพื่อแสดงข้อความให้แก่ลูกค้าและบุคคลอื่นใดเกี่ยวกับผลิตภัณฑ์และบริการของบริษัท โดยบริษัทโฆษณาภายนอกอาจใช้ข้อมูลประวัติกิจกรรมออนไลน์ของลูกค้า เพื่อจัดสรรการโฆษณาที่ลูกค้าอาจสนใจ
ฌ) ผู้ให้หลักประกันที่เป็นบุคคลภายนอก
ญ) บุคคลอื่นใดที่ให้ผลประโยชน์หรือให้บริการที่เกี่ยวข้องกับผลิตภัณฑ์หรือบริการของลูกค้า (เช่น บริษัทประกันภัย) และ/หรือ
ฎ) ผู้รับมอบอำนาจ ผู้รับมอบอำนาจช่วง ตัวแทน หรือผู้แทนโดยชอบธรรมของลูกค้าที่มีอำนาจตามกฎหมายโดยชอบ
10. การเข้าถึงและการปรับปรุงข้อมูลส่วนบุคคล
10.1 ในกรณีที่ลูกค้าไม่ประสงค์จะรับข้อมูลและข่าวสารประชาสัมพันธ์จากบริษัท โปรดแจ้งความประสงค์ได้ที่ MBK Contact Center: (66) 2832-2555 หรือ E-mail: [email protected]
10.2 ลูกค้าสามารถกรอกแบบฟอร์ม “คำร้องขอเกี่ยวกับข้อมูลส่วนบุคคล” และแจ้งมายังบริษัท เพื่อให้พิจารณาดำเนินการตามที่ลูกค้าร้องขอ ผ่านช่องทางการติดต่อบริษัทที่ระบุไว้ในข้อ 12 ในกรณีดังต่อไปนี้
10.2.1 เมื่อลูกค้าเชื่อว่าบริษัทเก็บรวบรวมข้อมูลส่วนบุคคลของลูกค้า และลูกค้าประสงค์จะเข้าถึงหรือรับทราบรายละเอียดเกี่ยวกับข้อมูลส่วนบุคคลของลูกค้าที่บริษัทได้เก็บรวบรวมไว้ หรือขอรับสำเนาข้อมูลส่วนบุคคลดังกล่าว
10.2.2 เมื่อลูกค้ามีความประสงค์จะปรับปรุงแก้ไขข้อมูลส่วนบุคคลของลูกค้าให้มีความถูกต้องสมบูรณ์ และเป็นปัจจุบัน
หมายเหตุ ในกรณีที่ลูกค้าเป็นสมาชิกและใช้บริการ TLS Application ลูกค้าสามารถเปลี่ยนแปลงข้อมูลส่วนบุคคลของลูกค้าในส่วนของข้อมูลที่ลูกค้าได้ให้ไว้ ผ่านการใช้บริการ TLS Application ได้ โดยการเข้าสู่ระบบ (Login) และไปยังเมนู “Setting ” > “ Profile” เพื่อแก้ไขข้อมูลให้ถูกต้อง รวมถึงสามารถตั้งค่าการใช้งานในส่วนต่าง ๆ ได้ด้วยตนเอง
10.2.3 เมื่อลูกค้าประสงค์จะให้บริษัทระงับการใช้ข้อมูลส่วนบุคคลของลูกค้าเป็นการชั่วคราว
10.2.4 เมื่อลูกค้าประสงค์จะคัดค้านการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลที่เกี่ยวกับลูกค้า รวมถึงคัดค้านการประมวลผลข้อมูลส่วนบุคคลของลูกค้า
10.2.5 เมื่อลูกค้าประสงค์จะให้บริษัทดำเนินการลบข้อมูลส่วนบุคคลของลูกค้าออกจากระบบ หรือฐานข้อมูลลูกค้าของบริษัท
10.2.6 เมื่อลูกค้าประสงค์จะถอนความยินยอมที่เคยให้แก่บริษัทในการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของลูกค้า
10.2.7 เมื่อลูกค้าประสงค์จะขอรับทราบความมีอยู่ ลักษณะของข้อมูลส่วนบุคคล วัตถุประสงค์ของการนำข้อมูลส่วนบุคคลของลูกค้าไปใช้โดยบริษัท
10.2.8 เมื่อลูกค้าประสงค์จะขอให้บริษัทเปิดเผยถึงการได้มาซึ่งข้อมูลส่วนบุคคลที่เกี่ยวกับลูกค้าในกรณีที่เป็นข้อมูลซึ่งลูกค้าไม่ได้ให้ความยินยอมให้การเก็บรวบรวม โดยบริษัทจะพิจารณาและแจ้งผลการพิจารณาตามคำร้องของลูกค้าภายใน 30 วัน นับแต่วันที่บริษัทได้รับคำร้องขอดังกล่าว
อย่างไรก็ตาม บริษัทสามารถปฏิเสธการใช้สิทธิของลูกค้าได้ภายใต้เงื่อนไขตามที่กฎหมายกำหนด ทั้งนี้ หากบริษัทไม่สามารถดำเนินการตามคำขอของลูกค้าได้ บริษัทจะทำการบันทึกการปฏิเสธคำขอพร้อมด้วยเหตุผลไว้
10.3 ในกรณีที่ลูกค้าไม่ยินยอมให้บริษัทเก็บรวบรวมใช้หรือเปิดเผยข้อมูลส่วนบุคคลบางประเภทหรือให้บริษัทดำเนินการลบข้อมูลส่วนบุคคลของลูกค้าออกจากระบบของบริษัทหรือถอนความยินยอมที่ลูกค้าเคยให้ไว้อาจส่งผลให้บริษัทไม่สามารถดำเนินการตามคำขอของลูกค้าหรือให้บริการลูกค้าได้หรืออาจทำให้บริการที่ลูกค้าได้รับจากบริษัทถูกจำกัดหรือไม่มีประสิทธิภาพเท่าที่ควร
10.4 บริษัทจะพยายามอย่างเต็มที่ตามความสามารถของระบบงานที่เกี่ยวข้องเพื่ออำนวยความสะดวก และดำเนินการตามคำร้องขอของลูกค้า เว้นแต่จะปรากฏข้อเท็จจริงว่า การดำเนินการตามคำร้องขอนั้นเสี่ยงต่อการละเมิดนโยบายความเป็นส่วนตัวของผู้ใช้งานรายอื่น หรือเป็นการขัดต่อกฎหมาย หรือนโยบายความปลอดภัยของระบบหรือกรณีที่เป็นการพ้นวิสัยในทางปฏิบัติตามคำร้องขอ
10.5 กรณีที่ลูกค้าเห็นว่าบริษัทเก็บรวมรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคลของลูกค้า และลูกค้ามีความประสงค์ที่จะใช้สิทธิ หรือมีข้อสงสัยเกี่ยวกับสิทธิของลูกค้า ตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ในเรื่องดังต่อไปนี้
10.5.1 สิทธิในการได้รับแจ้งข้อมูล (Right to be Informed)
10.5.2 สิทธิในการเพิกถอนความยินยอม (Right to Withdraw Consent)
10.5.3 สิทธิในการเข้าถึงข้อมูล (Right of Access)
10.5.4 สิทธิในการแก้ไขข้อมูล (Right to Rectification)
10.5.5 สิทธิในการลบข้อมูล (Right to Erasure)
10.5.6 สิทธิในการจำกัดการประมวลข้อมูล (Right to Restrict Processing)
10.5.7 สิทธิในการขอโอนข้อมูล (Right to Data Portability)
10.5.8 สิทธิในการทักท้วง (Right to Object)
โปรดติดต่อหรือยื่นคำร้องขอมายังบริษัททางช่องทางที่ระบุไว้ในข้อ 18
11. ข้อมูลส่วนบุคคลของผู้เยาว์ คนไร้ความสามารถและคนเสมือนไร้ความสามารถ
กรณีที่บริษัททราบว่าข้อมูลส่วนบุคคลที่จำเป็นต้องได้รับความยินยอมในการเก็บรวบรวม เป็นของเจ้าของข้อมูลส่วนบุคคลซึ่งเป็นผู้เยาว์ คนไร้ความสามารถ หรือคนเสมือนไร้ความสามารถ บริษัทจะไม่ทำการเก็บรวบรวมข้อมูลส่วนบุคคลนั้นจนกว่าจะได้รับความยินยอมจากผู้ใช้อำนาจปกครองที่มีอำนาจกระทำการแทนผู้เยาว์ หรือผู้อนุบาล หรือผู้พิทักษ์ตามแต่กรณี ทั้งนี้เป็นไปตามเงื่อนไขที่กฎหมายกำหนด กรณีที่บริษัทไม่ทราบมาก่อนว่าเจ้าของข้อมูลส่วนบุคคลเป็นผู้เยาว์ คนไร้ความสามารถ หรือคนเสมือนไร้ความสามารถ และมาพบในภายหลังว่าบริษัทได้เก็บรวบรวมข้อมูลของเจ้าของข้อมูลส่วนบุคคลดังกล่าวโดยยังมิได้รับความยินยอมจากผู้ใช้อำนาจปกครองที่มีอำนาจกระทำการแทนผู้เยาว์ หรือผู้อนุบาล หรือผู้พิทักษ์ตามแต่กรณี ดังนี้บริษัทจะดำเนินการลบทำลายข้อมูลส่วนบุคคลนั้นโดยเร็ว หากบริษัทไม่มีเหตุอันชอบด้วยกฎหมายประการอื่นนอกเหนือจากความยินยอมในการเก็บรวบรวม ใช้หรือเปิดเผยข้อมูลดังกล่าว
12. มาตรการความมั่นคงปลอดภัยในการเก็บรักษาข้อมูลส่วนบุคคล
บริษัทให้ความสำคัญกับความปลอดภัยของข้อมูลส่วนบุคคลของลูกค้าอย่างเคร่งครัด และบริษัทมีมาตรการรักษาความปลอดภัย รวมถึงมีระบบเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลที่ปลอดภัยและเหมาะสม เพื่อป้องกันไม่ให้ข้อมูลส่วนบุคคลของลูกค้าสูญหาย ถูกใช้ เข้าถึง เปลี่ยนแปลง หรือเปิดเผย โดยไม่ได้รับอนุญาต บริษัทจำกัดการเข้าถึงข้อมูลส่วนบุคคลของลูกค้าสำหรับพนักงาน ตัวแทน ผู้รับจ้างและบุคคลภายนอกที่มีความจำเป็นต้องได้รับข้อมูลและพวกเขาจะประมวลผลข้อมูลส่วนบุคคลของลูกค้าภายใต้เงื่อนไขที่บริษัทกำหนดเท่านั้น
อนึ่ง บริษัทจะเก็บรักษาข้อมูลส่วนบุคคลตามวัตถุประสงค์ที่ได้แจ้งแก่ลูกค้าผู้เป็นเจ้าของข้อมูลส่วนบุคคลและให้เป็นไปตามที่กฎหมายกำหนด และในกรณีที่บริษัทจะว่าจ้างบริษัทบุคคลภายนอก ให้ดำเนินการเกี่ยวกับข้อมูลส่วนบุคคลของลูกค้า บริษัทจะคัดเลือกบริษัทที่มีระบบการคุ้มครองข้อมูลที่ได้มาตรฐานและจัดทำข้อตกลงที่เกี่ยวกับการเก็บรักษาข้อมูลส่วนบุคคลให้เป็นไปตามนโยบายเช่นเดียวกัน
ในกรณีที่มีเหตุละเมิดข้อมูลส่วนบุคคลของลูกค้าเกิดขึ้นบริษัทจะแจ้งให้สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคลโดยไม่ชักช้าภายใน 72 ชั่วโมง นับแต่ทราบเหตุเท่าที่สามารถกระทำได้ เว้นแต่การละเมิดดังกล่าวไม่มีความเสี่ยงที่จะมีผลกระทบต่อสิทธิและเสรีภาพของลูกค้า ในกรณีที่การละเมิดมีความเสี่ยงสูงที่จะมีผลกระทบต่อสิทธิและเสรีภาพของลูกค้า บริษัทจะแจ้งเหตุการณ์ละเมิดให้ลูกค้าทราบพร้อมกับแนวทางการเยียวยาโดยไม่ชักช้า
13. การใช้คุกกี้
บริษัทอาจเก็บรวบรวมและใช้คุกกี้และเทคโนโลยีในลักษณะเดียวกัน เมื่อลูกค้าใช้ผลิตภัณฑ์และ/หรือบริการของบริษัทรวมถึงการใช้เว็บไซต์ การทำธุรกรรมทางการเงินผ่านเครือข่ายอินเทอร์เน็ต และแอปพลิเคชันของบริษัท การเก็บรวบรวมคุกกี้และเทคโนโลยีในลักษณะเดียวกันดังกล่าวจะช่วยให้บริษัทสามารถจดจำลูกค้า ทราบถึงความชื่นชอบของลูกค้า และปรับปรุงวิธีการที่บริษัทจะเสนอผลิตภัณฑ์และ/หรือบริการให้แก่ลูกค้า บริษัทอาจใช้คุกกี้เพื่อวัตถุประสงค์ต่าง ๆ (เช่น ให้ฟังก์ชันพื้นฐานสามารถทำงานได้ ช่วยให้บริษัทเข้าใจวิธีการที่ลูกค้าใช้งานเว็บไซต์ของบริษัทหรืออีเมล ช่วยให้บริษัทสามารถมอบประสบการณ์ผ่านช่องทางออนไลน์หรือการติดต่อสื่อสารกับลูกค้าได้ดียิ่งขึ้น และเพื่อให้มั่นใจว่าสื่อโฆษณาออนไลน์ที่ได้แสดงแก่ลูกค้ามีความเกี่ยวข้องและเป็นสิ่งที่ลูกค้าสนใจยิ่งขึ้น)
14. การเชื่อมโยงไปยังเว็บไซต์ แอปพลิเคชัน ผลิตภัณฑ์และบริการของบุคคลภายนอก
เว็บไซต์ของบริษัทอาจมีลิงก์เชื่อมโยงไปยังเว็บไซต์ผลิตภัณฑ์และบริการของบุคคลภายนอกซึ่งบุคคลภายนอกเหล่านั้นอาจเก็บรวบรวมข้อมูลบางอย่างเกี่ยวกับการใช้บริการของลูกค้าโดยบริษัทไม่สามารถรับผิดชอบในความปลอดภัยหรือความเป็นส่วนตัวของข้อมูลใด ๆ ของลูกค้าที่เก็บรวบรวมโดยเว็บไซต์ผลิตภัณฑ์หรือบริการของบุคคลภายนอกดังกล่าวลูกค้าควรใช้ความระมัดระวังและตรวจสอบนโยบายคุ้มครองข้อมูลส่วนบุคคลของเว็บไซต์ผลิตภัณฑ์และบริการของบุคคลภายนอกเหล่านั้นด้วย
15. การใช้บังคับนโยบายคุ้มครองข้อมูลส่วนบุคคล
นโยบายคุ้มครองข้อมูลส่วนบุคคลนี้มีผลใช้บังคับกับข้อมูลส่วนบุคคลทั้งหมดที่บริษัทเป็นผู้เก็บรวบรวมใช้และเปิดเผยและลูกค้าตกลงให้บริษัทมีสิทธิในการเก็บรวบรวมและนำข้อมูลส่วนบุคคลของลูกค้าที่บริษัทได้เก็บรวบรวมไว้แล้ว (หากมี) ตลอดจนข้อมูลส่วนบุคคลของลูกค้าที่บริษัทเก็บรวบรวมในปัจจุบัน และที่จะได้เก็บรวมรวมในอนาคต ไปใช้ หรือเปิดเผยแก่บุคคลอื่นภายในขอบเขตตามที่ระบุไว้ในนโยบายคุ้มครองข้อมูลส่วนบุคคลนี้
16. การทบทวนนโยบาย
ด้วยธรรมาภิบาลและความรับผิดชอบต่อสังคม บริษัทและหน่วยงานที่เกี่ยวข้องจะทบทวนนโยบายฉบับนี้ อย่างน้อยปีละหนึ่งครั้ง
17. กฎหมายที่ใช้บังคับและเขตอำนาจศาล
นโยบายคุ้มครองข้อมูลส่วนบุคคลนี้อยู่ภายใต้การบังคับและตีความตามกฎหมายไทย และให้ศาลไทยเป็นผู้มีอำนาจในการพิจารณาข้อพิพาทใดที่อาจเกิดขึ้น
18. ช่องทางการติดต่อ
หากลูกค้ามีข้อสงสัยหรือคำถามเกี่ยวกับนโยบายคุ้มครองข้อมูลส่วนบุคคล ลูกค้าสามารถติดต่อมายัง บริษัท ที ลีสซิ่ง จำกัด ทางช่องทางดังต่อไปนี้
บริษัท ที ลีสซิ่ง จำกัด เลขที่ 444 ชั้น 8 อาคาร เอ็ม บี เค เซ็นเตอร์ ถนนพญาไท แขวงวังใหม่ เขตปทุมวัน กรุงเทพฯ 10330
หรือติดต่อ MBK Contact Center: (66) 2832-2555
E-mail: [email protected]
บริษัทได้มอบหมายและแต่งตั้งให้ นางสาวนุชนาถ แก้วน่วม เป็นเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล โดยให้มีอำนาจและหน้าที่ในฐานะเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล ตามที่พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 กำหนด และเป็นผู้ประสานงานเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคลของบริษัท
สถานที่ติดต่อ: เลขที่ 444 ชั้น 8 อาคาร เอ็ม บี เค เซ็นเตอร์ ถนนพญาไท แขวงวังใหม่ เขตปทุมวัน กรุงเทพฯ 10330
ช่องทางการติดต่อ: (66) 2832-2555
E-mail: [email protected]
ในกรณีมีข้อร้องเรียนเกี่ยวกับบริษัท ลูกจ้าง หรือพนักงานของบริษัทฝ่าฝืนหรือไม่ปฏิบัติตามกฎหมาย เจ้าของข้อมูลส่วนบุคคลสามารถร้องเรียนต่อหน่วยงานกำกับดูแล ตามรายละเอียดดังนี้
สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล
สถานที่ติดต่อ: ชั้น 7 อาคารรัฐประศาสนภักดี ศูนย์ราชการเฉลิมพระเกียรติ 80 พรรษา ถนนแจ้งวัฒนะ แขวงทุ่งสองห้อง เขตหลักสี่ กรุงเทพมหานคร 10210
ทั้งนี้ เจ้าของข้อมูลจำต้องดำเนินการร้องเรียนภายในระยะเวลาตามที่กฎหมายกำหนด
โดยมติคณะกรรมการบริษัท
ประกาศ ณ วันที่ 28 กันยายน 2565
นายมงคล เพียรพิทักษ์กิจ
กรรมการผู้จัดการ
