นโยบายความเป็นส่วนตัว
บริษัทในกลุ่มธุรกิจการเงินทิสโก้ (“ทิสโก้”) ตระหนักถึงความสำคัญของการรักษาความปลอดภัยของข้อมูลส่วนบุคคลที่เจ้าของข้อมูลได้ให้ไว้กับทิสโก้ผ่านช่องทางต่างๆ ทิสโก้จึงขอแจ้งให้ทราบถึงนโยบายความเป็นส่วนตัว(“นโยบาย”)อันเกี่ยวข้องกับแนวทางการเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคลโดยทิสโก้ ซึ่งรวมถึงข้อมูลส่วนบุคคลที่มีความอ่อนไหว (Sensitive Data) เมื่อเจ้าของข้อมูลมีนิติสัมพันธ์ ติดต่อ หรือใช้บริการและ/หรือผลิตภัณฑ์ของทิสโก้ผ่านช่องทางต่างๆ ที่ทิสโก้กำหนด ภายใต้กฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคล
- ข้อมูลที่เก็บรวบรวม ใช้และเปิดเผย
ทิสโก้จะทำการเก็บรวบรวม ใช้ และเปิดเผย ข้อมูลของส่วนบุคคลที่ทิสโก้ได้รับไม่ว่าทางตรง ทางอ้อม หรือจากแหล่งอื่น รวมถึงการได้รับความยินยอมจากเจ้าของข้อมูลอย่างชัดแจ้ง โดยจะจัดเก็บเท่าที่จำเป็นเพื่อบรรลุวัตถุประสงค์ที่แจ้งไว้แก่เจ้าของข้อมูล
ข้อมูลส่วนบุคคล หมายถึง ข้อมูลเกี่ยวกับบุคคลซึ่งทำให้ระบุตัวบุคคลนั้นได้ไม่ว่าทางตรงหรือทางอ้อม แต่ไม่รวมถึงข้อมูลของผู้ถึงแก่กรรม ได้แก่ ชื่อ นามสกุล วันเดือนปีเกิด เลขประจำตัวประชาชน เลขที่หนังสือเดินทาง(กรณีคนต่างด้าว) ที่อยู่ เบอร์โทรศัพท์ อีเมล ข้อมูลเกี่ยวกับบัญชีธนาคาร และข้อมูลที่เกี่ยวกับธุรกรรมและประวัติทางการเงิน ข้อมูลส่วนตัวที่ปรากฏในสื่อออนไลน์ ข้อมูลและกิจกรรมใน Social Media ที่เกี่ยวเนื่องกับหรือมีปฏิสัมพันธ์กับทิสโก้ เป็นต้น
ทิสโก้อาจจัดเก็บข้อมูลส่วนบุคคลที่มีความอ่อนไหว (Sensitive Data) ในกรณีที่ทิสโก้ได้รับความยินยอมจากเจ้าของข้อมูลอย่างชัดแจ้ง และจะจัดเก็บเพียงเท่าที่จำเป็นเพื่อบรรลุวัตถุประสงค์ที่เกี่ยวข้อง เช่น ทิสโก้ใช้ลายพิมพ์นิ้วมือเพื่อวัตถุประสงค์ในการยืนยันตัวตนลูกค้าที่สมัครใช้บริการผ่านแอปพลิเคชันโทรศัพท์เคลื่อนที่ (Mobile Application) การเปิดบัญชีโดยใช้เทคโนโลยีตรวจจับใบหน้า (Face Recognition) หรือใช้ลายพิมพ์นิ้วมือแทนการลงลายมือชื่อ หรือการใช้ลายพิมพ์นิ้วมือและรหัสประจำตัว (Password) ในการทำธุรกรรมกับทิสโก้ผ่านแอปพลิเคชันโทรศัพท์เคลื่อนที่ ซึ่งเป็นไปตามวิธีปฏิบัติงานเกี่ยวกับการตรวจสอบและยืนยันตัวตนลูกค้าของทิสโก้ เป็นต้น - วัตถุประสงค์ในการเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคล
ทิสโก้มีความจำเป็นที่ต้องประมวลผลข้อมูลส่วนบุคคลตามวัตถุประสงค์ที่แจ้งไว้แก่เจ้าของข้อมูล เช่น
1. เพื่อปฏิบัติตามสัญญาระหว่างทิสโก้กับเจ้าของข้อมูลเพื่อให้บริการและ/หรือผลิตภัณฑ์ของทิสโก้ เพื่อดำเนินการตามคำขอของเจ้าของข้อมูล หรือ เพื่อดำเนินการให้บรรลุวัตถุประสงค์ของสัญญา
2. เพื่อปฏิบัติตามกฎหมายและกฎเกณฑ์ ซึ่งรวมถึง การปฏิบัติตามคำสั่งศาลหรือหน่วยงานทางการที่กำกับดูแลทิสโก้และหน่วยงานอื่นที่มีอำนาจ เช่น ธนาคารแห่งประเทศไทย สำนักงานป้องกันและปราบปรามการฟอกเงิน เป็นต้น
3. เพื่อประโยชน์โดยชอบด้วยกฎหมาย เช่น การบริหารความเสี่ยง การรักษาความปลอดภัยของระบบและเครือข่าย เป็นต้น
4. เพื่อดำเนินการใดๆตามที่ได้รับความยินยอมจากเจ้าของข้อมูลแล้ว เช่น เพื่อการประชาสัมพันธ์หรือแนะนำผลิตภัณฑ์และ/หรือบริการ เป็นต้น - การเปิดเผยและการใช้ข้อมูลส่วนบุคคลของเจ้าของข้อมูลร่วมกับบุคคลที่สาม
หากเจ้าของข้อมูลได้ให้ความยินยอม หรือเป็นการจำเป็นเพื่อการปฏิบัติตามสัญญา เพื่อปฏิบัติตามกฎหมายหรือกฎเกณฑ์ หรือเป็นไปตามความจำเป็นเพื่อประโยชน์อันชอบด้วยกฎหมาย เป็นต้น ทิสโก้อาจส่ง โอน และ/หรือเปิดเผยข้อมูลส่วนบุคคลใดๆ ไปยังบุคคลอื่นทั้งที่อยู่ในประเทศไทยและต่างประเทศ โดยทิสโก้อาจเปิดเผยหรือใช้ข้อมูลของเจ้าของข้อมูลตามวัตถุประสงค์ดังกล่าวข้างต้นกับบุคคลดังต่อไปนี้ เช่น
1. บริษัทในกลุ่มธุรกิจการเงินทิสโก้ทั้งที่อยู่ในประเทศไทยและต่างประเทศ รวมถึง กรรมการ พนักงาน หรือตัวแทนของบริษัทเหล่านั้น
2. พันธมิตรทางธุรกิจ (ตรวจสอบรายชื่อดังกล่าวได้จากเว็บไซต์ของทิสโก้)
3. หน่วยงานทางการที่กำกับดูแลทิสโก้ ศาล ตำรวจ ตลาดหลักทรัพย์แห่งประเทศไทย หรือหน่วยงานทางการอื่นใดที่มีอำนาจและมีคำสั่งให้ทิสโก้ส่งข้อมูลส่วนบุคคลของเจ้าของข้อมูลหรือนำส่งทรัพย์สิน เช่น กรมบังคับคดี กรมสรรพากร เป็นต้น
4. หน่วยงาน องค์กร ผู้ให้บริการภายนอก หรือนิติบุคคลอื่นใดที่มีสัญญากับทิสโก้ หรือที่ทิสโก้เป็นคู่สัญญา หรือที่ทิสโก้มีความสัมพันธ์ด้วย ซึ่งทิสโก้มีความจำเป็นที่จะต้องเปิดเผยข้อมูลส่วนบุคคลเพื่อการให้บริการและ/หรือผลิตภัณฑ์ของทิสโก้
5. บริษัทข้อมูลเครดิตและสมาชิกตามกฎหมายว่าด้วยการประกอบธุรกิจข้อมูลเครดิต เป็นต้น - การตลาด (Marketing)
ทิสโก้อาจใช้ข้อมูลส่วนบุคคลของเจ้าของข้อมูลเพื่อ
1. การวิเคราะห์ วิจัยทางการตลาด ซึ่งมีวัตถุประสงค์ในการพัฒนาการบริการและ/หรือผลิตภัณฑ์ของทิสโก้
2. วัตถุประสงค์ทางการตลาด (Marketing) การประชาสัมพันธ์และการส่งเสริมการตลาดต่าง ๆ ของทิสโก้
ทั้งนี้ ทิสโก้จะใช้ข้อมูลส่วนบุคคลเพื่อวัตถุประสงค์ดังกล่าวข้างต้น ต่อเมื่อทิสโก้ได้รับความยินยอมจากเจ้าของข้อมูล ในกรณีที่เจ้าของข้อมูลไม่ให้ความยินยอม ทิสโก้จะไม่ส่งข้อมูลทางการตลาดให้เจ้าของข้อมูล และเจ้าของข้อมูลมีสิทธิถอนความยินยอมดังกล่าวเมื่อใดก็ได้ ในกรณีที่ถอนความยินยอมแล้ว ทิสโก้จะเลิกส่งข้อมูลทางการตลาดให้แก่เจ้าของข้อมูลทันที แต่อย่างไรก็ตาม ทิสโก้จำเป็นต้องบันทึกการถอนความยินยอมดังกล่าวไว้ บริษัทได้ใช้ความพยายามอย่างเต็มที่ในการตรวจสอบให้ข้อมูลต่าง ๆ มีความถูกต้องอยู่เสมอตามมาตรฐานการประกอบธุรกิจของบริษัทอย่างไรก็ตาม หากผู้ใช้บริการพบว่า ข้อมูลส่วนบุคคลของท่านไม่ถูกต้อง หรือไม่ครบถ้วน สามารถแจ้งให้บริษัทดำเนินการแก้ไขได้ - คุกกี้ (Cookie)
คุกกี้คือไฟล์ข้อมูลขนาดเล็กที่จะเก็บข้อมูลเท่าที่จำเป็นในเครื่องคอมพิวเตอร์ของเจ้าของข้อมูลไว้ชั่วคราว เพื่ออำนวยความสะดวกในการติดต่อสื่อสาร รวมถึงเพื่อเพิ่มประสิทธิภาพในการใช้งานเว็บไซต์ให้ดียิ่งขึ้น และเพื่อให้ได้รับการบริการที่ดีที่สุด โดยไม่ได้บันทึกข้อมูลส่วนบุคคลของบุคคลใดบุคคลหนึ่งโดยเฉพาะ ซึ่งข้อมูลคุกกี้จะถูกจัดเก็บเป็นเวลา 12 เดือน (ตรวจสอบสถานะการใช้งานหรือปฏิเสธการใช้งานคุกกี้ในเบราว์เซอร์ได้ทางหน้าเว็บไซต์ของทิสโก้) - การรักษาความปลอดภัยข้อมูล
ทิสโก้มีนโยบายการรักษาความปลอดภัยสารสนเทศที่มีมาตรฐาน แนวทางการควบคุมการใช้งานข้อมูลตามระดับความสำคัญ มาตรการรักษาความปลอดภัยทางกายภาพ คู่มือและมาตรฐานขั้นต่ำในการจัดการข้อมูลส่วนบุคคล เพื่อควบคุมการใช้งานข้อมูลให้ปลอดภัยและป้องกันการเข้าถึงโดยไม่ได้รับอนุญาต โดยนโยบายและแนวทางการควบคุมความปลอดภัยของข้อมูลจะบังคับใช้กับบุคคลและผู้ให้บริการภายนอกที่เชื่อมต่อหรือสามารถเข้าถึงข้อมูลที่อยู่ภายใต้การดูแลรับผิดชอบโดยทิสโก้
นอกจากนี้ พนักงาน ลูกจ้าง ตัวแทนหรือผู้ให้บริการภายนอกของทิสโก้มีหน้าที่ต้องรักษาความลับของข้อมูลส่วนบุคคลของเจ้าของข้อมูลตามสัญญารักษาความลับที่ลงนามไว้กับทิสโก้ ในกรณีที่ทิสโก้ส่งข้อมูลส่วนบุคคลไปต่างประเทศที่มีมาตรฐานการจัดการข้อมูลส่วนบุคคลต่ำกว่าประเทศไทย ทิสโก้จะดำเนินมาตรการตามที่เห็นว่าจำเป็น อย่างน้อยตามมาตรฐานการรักษาความลับที่กฎหมายประเทศนั้นๆ กำหนดไว้ เช่น มีข้อสัญญารักษาความลับกับคู่สัญญาในประเทศดังกล่าว เป็นต้น - ระยะเวลาจัดเก็บข้อมูลส่วนบุคคล
กรณีที่เจ้าของข้อมูลไม่ได้เป็นลูกค้าของทิสโก้อีกต่อไปหรือยุติความสัมพันธ์กับทิสโก้ไปแล้ว ทิสโก้จะพิจารณาจัดเก็บข้อมูลส่วนบุคคลของเจ้าของข้อมูลไว้ตามที่กฎหมายกำหนด เช่น พระราชบัญญัติป้องกันและปราบปรามการฟอกเงิน พ.ศ.2542 กำหนดให้จัดเก็บไว้อย่างน้อย 10 ปี นับแต่วันที่มีการยุติความสัมพันธ์กับลูกค้า เป็นต้น และเมื่อสิ้นสุดระยะเวลาในการจัดเก็บแล้วทิสโก้จะทำลายข้อมูลส่วนบุคคลดังกล่าว - สิทธิของเจ้าของข้อมูลเกี่ยวกับข้อมูลส่วนบุคคล
ตามที่กฎหมายและกฎเกณฑ์ และ/หรือแนวปฏิบัติของผู้ประกอบธุรกิจสถาบันการเงินซึ่งเกี่ยวข้องกับการคุ้มครองข้อมูลส่วนบุคคลกำหนดไว้ เจ้าของข้อมูลมีสิทธิที่เกี่ยวข้องกับข้อมูลส่วนบุคคล ดังนี้
ก) สิทธิในการเข้าถึงและขอรับสำเนาข้อมูลส่วนบุคคลของเจ้าของข้อมูล หรือสิทธิในการขอให้ทิสโก้เปิดเผยถึงการได้มาซึ่งข้อมูลส่วนบุคคลดังกล่าวโดยที่เจ้าของข้อมูลไม่ได้ให้ความยินยอม
ข) สิทธิในการขอให้แก้ไขข้อมูลส่วนบุคคลของเจ้าของข้อมูล
ค) สิทธิในการขอให้ลบหรือทำลายข้อมูลส่วนบุคคลของเจ้าของข้อมูล
ง) สิทธิในการขอให้ระงับการเก็บรวบรวม ใช้ และ/หรือเปิดเผยข้อมูลส่วนบุคคลของเจ้าของข้อมูลเป็นการชั่วคราว
จ) สิทธิในการขอให้ทิสโก้ส่งหรือโอนข้อมูลส่วนบุคคลของเจ้าของข้อมูลในรูปแบบที่สามารถอ่านหรือใช้งานโดยทั่วไปได้ด้วยเครื่องมือหรืออุปกรณ์ที่ทำงานได้โดยอัตโนมัติไปยังผู้อื่นด้วยวิธีอัตโนมัติ หรือหากสภาพทางเทคนิคไม่สามารถทำได้ เจ้าของข้อมูลสามารถขอรับข้อมูลส่วนบุคคลจากทิสโก้ เพี่อที่จะนำไปส่งหรือโอนไปยังผู้อื่นด้วยตัวเองได้
ฉ) สิทธิในการคัดค้านการเก็บรวบรวม ใช้ และ/หรือเปิดเผยข้อมูลส่วนบุคคลของเจ้าของข้อมูล เช่น เพื่อใช้ในกิจกรรมทางการตลาดแบบตรง
ช) สิทธิในการถอนความยินยอมในกรณีที่ทิสโก้ได้เก็บรวบรวม ใช้ และ/หรือเปิดเผยข้อมูลส่วนบุคคลของเจ้าของข้อมูลโดยอาศัยความยินยอม
สิทธิของเจ้าของข้อมูลดังกล่าวข้างต้นขึ้นอยู่กับปัจจัยต่างๆ ที่เกี่ยวข้อง หากทิสโก้มีประโยชน์อันชอบด้วยกฎหมายในการเก็บข้อมูลส่วนบุคคลของเจ้าของข้อมูลไว้ ทิสโก้อาจไม่สามารถดำเนินการตามคำร้องขอของเจ้าของข้อมูลได้ เช่น เจ้าของข้อมูลยังมีบัญชีเงินฝาก บัญชีสินเชื่อ บัญชีซื้อขายหลักทรัพย์หรือสัญญาซื้อขายล่วงหน้าอยู่กับทิสโก้ หรือมีการใช้บริการด้านอื่นกับทิสโก้ หรือทิสโก้ต้องเก็บข้อมูลส่วนบุคคลตามระยะเวลาที่กฎหมายกำหนดแม้ว่าเจ้าของข้อมูลจะยุติความสัมพันธ์กับทิสโก้แล้ว เป็นต้น - ช่องทางการติดต่อ
ทิสโก้จัดให้มีช่องทางการติดต่อหากเจ้าของข้อมูลมีข้อร้องเรียน หรือต้องการใช้สิทธิที่เกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล โดยสามารถติดต่อทิสโก้ตามข้อมูลที่แจ้งไว้ในแต่ละช่องทางการบริการของทิสโก้