​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​

ประกาศแจ้งนโยบายการคุ้มครอง
ข้อมูลส่วนบุคคล
สำหรับการใช้งานกล้องโทรทัศน์วงจรปิด (CCTV) ของ บมจ.ธนาคารกสิกรไทย

ปรับปรุงล่าสุดเดือนตุลาคม 2565


บมจ.ธนาคารกสิกรไทย (“ธนาคาร”) มีความจำเป็นต้องทำการเก็บรวบรวมใช้ และเปิดเผยข้อมูลส่วนบุคคลของท่านที่บันทึกจากกล้องโทรทัศน์วงจรปิด (“CCTV”) ซึ่งเป็นระบบ
และอุปกรณ์รักษาความปลอดภัยของธนาคาร และติดตั้งอยู่ใน และบริเวณโดยรอบของอาคาร สถานที่ และ / หรือพื้นที่ใดๆ ของธนาคาร เพื่อการตรวจสอบ การสังเกตการณ์ และเพื่อการอื่นใดตามที่จะกล่าวต่อไป ธนาคารจึงได้จัดทำนโยบายการคุ้มครองข้อมูลส่วนบุคคล สำหรับการใช้งาน CCTV (“นโยบาย”) ฉบับนี้ขึ้นเพื่อชี้แจงให้ท่านทราบถึงวัตถุประสงค์
และรายละเอียดเกี่ยวกับเก็บรวบรวมใช้ และ / หรือเปิดเผยข้อมูลส่วนบุคคลของท่านที่ธนาคารบันทึกจาก CCTV ตลอดจนสิทธิตามกฎหมายที่เกี่ยวข้องกับข้อมูล ส่วนบุคคลของท่าน โดยมีรายละเอียดดังนี้

  1. นโยบายฉบับนี้ใช้กับใครบ้าง และวิธีการในการเก็บรวบรวมข้อมูลส่วนบุคคล

    ธนาคารจะเก็บรวบรวมใช้ และเปิดเผยข้อมูลส่วนบุคคลของท่าน เมื่อท่านอยู่ใน และบริเวณโดยรอบของอาคาร สถานที่ และ / หรือพื้นที่ใดๆ ของธนาคาร โดยข้อมูลส่วนบุคคลของท่านจะถูกบันทึกจาก CCTV ด้วยวิธีการเก็บรวบรวมข้อมูล ดังนี้

    1. 1.1 ธนาคารจะติดตั้ง CCTV ที่จุดสำคัญภายในสถานที่ อาคาร และ / หรือพื้นที่ต่างๆ ของธนาคาร ยกเว้นบางพื้นที่ เช่น ห้องสุขา เป็นต้น
    2. 1.2 ระบบ CCTV ของธนาคารเปิดใช้งานตลอด 24 ชั่วโมง ยกเว้นในกรณีที่อุปกรณ์ / ระบบเกิดความขัดข้อง และ / หรือต้องทำการซ่อมบำรุง
    3. 1.3 ธนาคารจะจัดแสดงป้ายตามความเหมาะสมใน และบริเวณสถานที่ อาคาร และ / หรือพื้นที่ที่มีการติดตั้ง CCTV
  1. ข้อมูลส่วนบุคคลอะไรบ้างที่ธนาคารเก็บรวบรวมใช้ และ / หรือเปิดเผย

    ธนาคารจะเก็บรวบรวมใช้ และเปิดเผยข้อมูลส่วนบุคคลของท่านที่บันทึกจาก CCTV โดยประเภทข้อมูลส่วนบุคคล ดังนี้

    1. 2.1 ภาพถ่าย ภาพเคลื่อนไหว เสียงที่ถูกบันทึกไว้
    2. 2.2 อุณหภูมิร่างกายผ่านเครื่องตรวจจับอุณหภูมิ (Thermal Scan)
    3. 2.3 ทรัพย์สิน เช่น ยานพาหนะ เมื่อเข้าไปภายในสถานที่ อาคาร และพื้นที่ใดๆ ของธนาคาร
      (ต่อไปในนโยบายฉบับนี้หากไม่กล่าวโดยเฉพาะเจาะจงจะเรียกข้อมูลส่วนบุคคลที่บันทึกจาก CCTV ข้างต้น รวมกันว่า “ข้อมูลส่วนบุคคล”)
  1. ธนาคารเก็บรวบรวมใช้ และ / หรือเปิดเผยข้อมูลส่วนบุคคลของท่านเพื่อวัตถุประสงค์ใดบ้าง

    ธนาคารจะเก็บรวบรวมใช้ และ / หรือเปิดเผยข้อมูลส่วนบุคคลของท่าน โดยอาศัยฐานทางกฎหมายเท่าที่จำเป็นภายใต้วัตถุประสงค์อันชอบด้วยกฎหมายของธนาคาร เช่น
    เพื่อประโยชน์โดยชอบด้วยกฎหมาย เพื่อปฏิบัติหน้าที่ตามกฎหมาย เพื่อดำเนินการตามความยินยอมที่ได้รับ และ / หรือเพื่อดำเนินการ ภายใต้ฐานทางกฎหมายอื่นๆ
    สำหรับวัตถุประสงค์ ดังต่อไปนี้

    1. 3.1 เพื่อความปลอดภัยของชีวิต ร่างกาย สุขภาพอนามัย และ / หรือทรัพย์สินส่วนตัวของท่าน
    2. 3.2 เพื่อตรวจสอบ สังเกตการณ์ และควบคุมการเข้ามาภายในอาคาร สถานที่ พื้นที่ใดๆ ของธนาคาร และเพื่อป้องกัน ระงับ ลดความเสี่ยงจากการประพฤติมิชอบ อาชญากรรม
      การฝ่าฝืนกฎหมาย และ / หรือโรคติดต่อ เพื่อการรักษาความปลอดภัยของอาคาร สถานที่ พื้นที่ใดๆ ของธนาคาร ซึ่งรวมถึงแต่ไม่จำกัดเพียง บุคลากร พนักงาน ผู้มาติดต่อ ทรัพย์สิน และข้อมูลของธนาคารที่ตั้งอยู่ หรือเก็บไว้ในสถานที่นั้นๆ
    3. 3.3 เพื่อช่วยเหลือในการแก้ไขปัญหาข้อพิพาท การสืบสวนสอบสวน การดำเนินการเกี่ยวกับการร้องเรียน และการแจ้งเบาะแสอย่างมีประสิทธิภาพ
    4. 3.4 เพื่อนำไปใช้ในการดำเนินคดี ซึ่งรวมถึงแต่ไม่จำกัดเพียง การพิสูจน์ หรือหักล้างในการดำเนินคดีอาญา คดีแพ่ง คดีแรงงาน
    5. 3.5 เพื่อปฏิบัติตามหน้าที่ตามกฎหมาย และ / หรือ ให้ความร่วมมือกับศาล หน่วยงานกำกับดูแล หน่วยงานของรัฐ และผู้มีอำนาจตามกฎหมาย
    6. 3.6 เพื่อการใช้สิทธิของธนาคาร หรือปกป้องผลประโยชน์โดยชอบด้วยกฎหมายของธนาคาร
    7. 3.7 เพื่อใช้ในการพัฒนา ปรับปรุงผลิตภัณฑ์ และ / หรือ บริการภายในธนาคารเอง
  1. ธนาคารอาจเปิดเผยข้อมูลส่วนบุคคลของท่านให้แก่ใครบ้าง

    ธนาคารจะเก็บข้อมูลส่วนบุคคลของท่านไว้เป็นความลับ และจะทำการเปิดเผยข้อมูลส่วนบุคคลดังกล่าวเฉพาะเพียงบริษัทอื่นในกลุ่มธุรกิจทางการเงินของธนาคาร ผู้ให้บริการของธนาคาร ศาล หน่วยงานกำกับดูแล หน่วยงานของรัฐ ผู้มีอำนาจตามกฎหมาย หรือบุคคลภายนอกอื่นใดเฉพาะกรณีที่กฎหมายกำหนด ให้ดำเนินการดังกล่าวเท่านั้น และ / หรือเพื่อให้บรรลุวัตถุประสงค์ตามที่ระบุไว้ในนโยบายฉบับนี้

  1. ธนาคารส่งหรือโอนข้อมูลส่วนบุคคลของท่านไปยังต่างประเทศหรือไม่

    ธนาคารอาจมีความจำเป็นต้องส่ง หรือโอนข้อมูลส่วนบุคคลของท่านไปยังต่างประเทศให้แก่บริษัทอื่นในกลุ่มธุรกิจทางการเงินของธนาคาร ผู้ให้บริการของธนาคาร หน่วยงานของรัฐ ที่ตั้งอยู่ในต่างประเทศ หรือไปยังผู้รับข้อมูลอื่นซึ่งเป็นส่วนหนึ่งของการดำเนินธุรกิจตามปกติของธนาคาร เช่น การส่ง หรือโอนข้อมูลส่วนบุคคล ไปเก็บไว้บน
    แพลตฟอร์มคลาวด์ หรือเซิร์ฟเวอร์ที่ตั้งอยู่ในต่างประเทศ เป็นต้น

    กรณีที่ประเทศปลายทางมีมาตรฐานการคุ้มครองข้อมูลส่วนบุคคลที่ไม่เพียงพอ ธนาคารจะดูแลให้มั่นใจว่าการส่ง หรือโอนข้อมูลส่วนบุคคลเป็นไปตามที่กฎหมายกำหนด และจะดำเนินการให้มีมาตรการคุ้มครองข้อมูลส่วนบุคคลที่เห็นว่าจำเป็น และเหมาะสมสอดคล้องกับมาตรฐานการรักษาความลับ เช่น มีข้อตกลงกับผู้รับข้อมูลในประเทศดังกล่าวเพื่อยืนยันว่าข้อมูลส่วนบุคคลของท่านจะได้รับการคุ้มครองภายใต้มาตรฐานการคุ้มครองข้อมูลส่วนบุคคลที่เทียบเท่ากับประเทศไทย หรือในกรณีที่ผู้รับข้อมูลเป็นบริษัทอื่นในกลุ่มธุรกิจทางการเงินของธนาคาร ธนาคารอาจเลือกใช้วิธีการดำเนินการให้มีนโยบายการคุ้มครองข้อมูลส่วนบุคคลของกลุ่มธุรกิจทางการเงิน (Binding Corporate Rules) ที่ได้รับการตรวจสอบ และรับรองจากผู้มีอำนาจตามกฎหมายที่เกี่ยวข้อง และจะดำเนินการให้การส่ง หรือโอนข้อมูลส่วนบุคคล ไปยังบริษัทอื่นในกลุ่มธุรกิจทางการเงินของธนาคาร ที่อยู่ต่างประเทศเป็นไปตามนโยบายการคุ้มครองข้อมูลส่วนบุคคลดังกล่าวก็ได้

  1. ธนาคารจัดเก็บข้อมูลส่วนบุคคลของท่านไว้นานเท่าใด

    ธนาคารจะเก็บรักษาข้อมูลส่วนบุคคลของท่านตามความจำเป็นเพื่อให้บรรลุวัตถุประสงค์ที่เกี่ยวข้องในนโยบายฉบับนี้ โดยมีระยะเวลาในการจัดเก็บไม่เกิน 1 ปี นับแต่วันที่ท่านได้เข้าอาคาร สถานที่ และ / หรือพื้นที่ใดๆ ของธนาคาร หรือในกรณีที่มีการดำเนินการทางศาล หรือทางวินัยข้อมูลส่วนบุคคลของท่านอาจถูกเก็บไว้ จนกว่าจะสิ้นสุดการดำเนินการดังกล่าว ซึ่งรวมถึงระยะเวลาที่เป็นไปได้ในการยื่นอุทธรณ์ด้วย หรือตามระยะเวลาที่กฎหมายกำหนด

    ทั้งนี้ ธนาคารจะมีการดำเนินการในขั้นตอนที่เหมาะสมเพื่อทำการลบ หรือทำลายข้อมูลส่วนบุคคลของท่าน หรือทำให้เป็นข้อมูลที่ไม่สามารถระบุถึงตัวตนของท่านได้
    เมื่อหมดความจำเป็น หรือสิ้นสุดระยะเวลาดังกล่าว

  1. ธนาคารคุ้มครองข้อมูลส่วนบุคคลของท่านอย่างไร

    ธนาคารจะเก็บรักษาข้อมูลส่วนบุคคลของท่านไว้เป็นอย่างดีตามมาตรการเชิงเทคนิค (Technical Safeguard) มาตรการเชิงบริหารจัดการ (Administrative Safeguard)
    และมาตรการป้องกันทางกายภาพ (Physical Safeguard) เพื่อธำรงไว้ซึ่งความลับ ความถูกต้องครบถ้วน สภาพความพร้อมใช้งานของข้อมูลส่วนบุคคล เพื่อป้องกันการเข้าถึง
    เก็บรวบรวม เปลี่ยนแปลง แก้ไข ใช้ และ / หรือเปิดเผยข้อมูลส่วนบุคคลโดยปราศจากอำนาจ หรือโดยมิชอบ ทั้งนี้เป็นไปตามที่กฎหมายที่ใช้บังคับกำหนด

    ธนาคารได้จัดให้มีมาตรการที่เหมาะสมเพื่อป้องกันการละเมิดข้อมูลส่วนบุคคล โดยธนาคารได้กำหนดนโยบาย ระเบียบ และหลักเกณฑ์ในการคุ้มครองข้อมูลส่วนบุคคล เช่น มาตรการควบคุมการเข้าถึงข้อมูลส่วนบุคคล และการใช้งานอุปกรณ์สำหรับการจัดเก็บ และประมวลผลข้อมูลส่วนบุคคลที่ปลอดภัย และเหมาะสม การจำกัดการเข้าถึงข้อมูลส่วนบุคคล การกำหนดสิทธิการเข้าถึงข้อมูลส่วนบุคคลของผู้ใช้งาน สิทธิในการอนุญาตให้พนักงานที่ได้รับมอบหมายให้เข้าถึงข้อมูล และหน้าที่ความรับผิดชอบของผู้ใช้งาน เพื่อป้องกันการเข้าถึงข้อมูลส่วนบุคคล การเปิดเผย การล่วงรู้ หรือการลักลอบทำสำเนาข้อมูลส่วนบุคคล หรือการลักขโมยอุปกรณ์จัดเก็บ หรือประมวลผลข้อมูลส่วนบุคคลโดยไม่ได้รับอนุญาต โดยจัดให้มีมาตรการสำหรับการตรวจสอบย้อนหลังเกี่ยวกับการเข้าถึง เปลี่ยนแปลง ลบ หรือถ่ายโอนข้อมูลส่วนบุคคลที่สอดคล้องเหมาะสมกับวิธีการ และเครื่องมือที่ใช้ในการเก็บรวบรวมใช้ หรือเปิดเผยข้อมูลส่วนบุคคล รวมถึงการตรวจสอบเพื่อประเมินประสิทธิผลของการปฏิบัติตามนโยบาย ระเบียบ และหลักเกณฑ์ในการคุ้มครองข้อมูลส่วนบุคคล

    นอกจากนี้ ผู้บริหาร พนักงาน ลูกจ้าง ผู้รับจ้าง ตัวแทน ที่ปรึกษา และผู้รับข้อมูลจากธนาคารมีหน้าที่ต้องรักษาความลับข้อมูลส่วนบุคคลตามมาตรการรักษาความลับที่
    ธนาคารกำหนดขึ้น

  1. สิทธิของท่านเกี่ยวกับข้อมูลส่วนบุคคลมีอะไรบ้าง

    สิทธิของท่านในข้อนี้เป็นสิทธิตามกฎหมายที่ท่านควรทราบ โดยท่านสามารถขอใช้สิทธิต่างๆ ได้ภายใต้ข้อกำหนดของกฎหมาย และนโยบายที่กำหนดไว้ในขณะนี้ หรือที่จะมีการแก้ไขเพิ่มเติมในอนาคต ตลอดจนหลักเกณฑ์ตามที่ธนาคารกำหนดขึ้น และในกรณีท่านมีอายุไม่ครบ 20 ปีบริบูรณ์ หรือถูกจำกัดความสามารถในการทำนิติกรรม ตามกฎหมาย ท่านสามารถขอใช้สิทธิโดยให้บิดา และ / หรือมารดา
    ผู้ใช้อำนาจปกครอง หรือมีผู้อำนาจกระทำการแทนเป็นผู้แจ้งความประสงค์

    • สิทธิขอถอนความยินยอม
    • สิทธิขอเข้าถึงข้อมูลส่วนบุคคล
    • สิทธิขอถ่ายโอนข้อมูลส่วนบุคคล
    • สิทธิขอคัดค้านการเก็บรวบรวมใช้ เปิดเผยข้อมูลส่วนบุคคล
    • สิทธิขอให้ลบข้อมูลส่วนบุคคล
    • สิทธิขอให้ระงับการใช้ข้อมูลส่วนบุคคล
    • สิทธิขอให้แก้ไขข้อมูลส่วนบุคคล
    • สิทธิร้องเรียนต่อผู้มีอำนาจตามกฎหมายที่เกี่ยวข้อง

    การใช้สิทธิของท่านดังกล่าวข้างต้นอาจถูกจำกัดภายใต้กฎหมายที่เกี่ยวข้อง และมีบางกรณีที่มีเหตุจำเป็นที่ธนาคารอาจปฏิเสธ หรือไม่สามารถดำเนินการ ตามคำขอใช้สิทธิข้างต้นของท่านได้ เช่น ต้องปฏิบัติตามกฎหมาย หรือคำสั่งศาล เพื่อประโยชน์สาธารณะ การใช้สิทธิอาจละเมิดสิทธิ หรือเสรีภาพของบุคคลอื่น เป็นต้น หากธนาคารปฏิเสธคำขอข้างต้น ธนาคารจะแจ้งเหตุผลของการปฏิเสธให้ท่านทราบด้วย

ทั้งนี้ ท่านสามารถดำเนินการขอใช้สิทธิต่างๆ ได้ผ่านช่องทางดังต่อไปนี้

สิทธิ ช่องทางการขอใช้สิทธิ ระยะเวลาดำเนินการ
(นับแต่วันที่ท่านได้ยื่นคำขอ และเอกสารประกอบครบถ้วน)
K PLUS K-Contact Center สาขา
สิทธิขอถอนความยินยอม correct correct - 7 วันทำการ
สิทธิขอเข้าถึงข้อมูล - - correct 30 วัน
สิทธิขอถ่ายโอนข้อมูล - - correct
สิทธิขอคัดค้าน - correct -
สิทธิขอให้ลบ หรือทำลายข้อมูล - correct -
สิทธิขอให้ระงับการใช้ข้อมูล - correct -
สิทธิขอให้แก้ไขข้อมูล - - correct ทันที
คลิกและเลื่อนเพื่อดูข้อมูล

Download แบบฟอร์มการใช้สิทธิได้ที่นี่

  1. ธนาคารจะแก้ไขเพิ่มเติม หรือปรับปรุงนโยบายการคุ้มครองข้อมูลส่วนบุคคล หรือไม่

    ธนาคารอาจพิจารณาทบทวนเพื่อแก้ไขเพิ่มเติม ปรับปรุง หรือเปลี่ยนแปลงนโยบายฉบับนี้เป็นครั้งคราวตามความเหมาะสม และเท่าที่กฎหมายอนุญาต ทั้งนี้ ในกรณีที่มีการแก้ไขเพิ่มเติม ปรับปรุง หรือเปลี่ยนแปลงนโยบายฉบับนี้ ธนาคารจะดำเนินการประกาศนโยบายฉบับปัจจุบันให้ท่านทราบบนเว็บไซต์ของธนาคาร

  1. ท่านจะติดต่อธนาคาร และเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคลได้อย่างไร

    หากท่านมีข้อเสนอแนะ หรือต้องการสอบถามข้อมูลเกี่ยวกับรายละเอียดการเก็บรวบรวมใช้ และ / หรือเปิดเผยข้อมูลส่วนบุคคลของท่าน รวมถึงการขอใช้สิทธิตามนโยบายฉบับนี้ ท่านสามารถติดต่อธนาคาร และ / หรือเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล ผ่านช่องทางดังนี้

    • K-Contact Center
      phone 02-888-8888
    • เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล
      อีเมล dataprotectionofficer@kasikornbank.com
    • สถานที่ติดต่อ
      บมจ.ธนาคารกสิกรไทย จำกัด : เลขที่ 1 ซอยราษฎร์บูรณะ 27/1 ถนนราษฎร์บูรณะ แขวงราษฎร์บูรณะ เขตราษฎร์บูรณะ กรุงเทพมหานคร 10140

​​​​