ปรับปรุงล่าสุดเดือนธันวาคม 2564
บมจ.ธนาคารกสิกรไทย (“ธนาคาร”) ให้ความสำคัญด้านการเคารพสิทธิในความเป็นส่วนตัวของกรรมการ รวมถึงผู้ที่เกี่ยวข้อง และการรักษาความปลอดภัยของข้อมูลส่วนบุคคล ธนาคารได้จัดทำแนวปฏิบัติเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคลสำหรับกรรมการ (“แนวปฏิบัติฉบับน้ี”) เพื่อแจ้งให้ท่านในฐานะเจ้าของข้อมูลส่วนบุคคล ทราบถึงวัตถุประสงค์ และรายละเอียดของการเก็บรวบรวมใช้ และ / หรือเปิดเผยข้อมูลส่วนบุคคล ตลอดจนสิทธิตามกฎหมายของท่าน เพื่อให้มั่นใจว่า ธนาคารจะคุ้มครองข้อมูลส่วนบุคคลของท่านด้วย มาตรการที่เข้มงวดในการรักษาความปลอดภัยของข้อมูลส่วนบุคคล และข้อมูลส่วนบุคคลของท่านจะนำไปใช้ตรงตามวัตถุประสงค์ที่ได้แจ้งไว้ และไม่ขัดต่อกฎหมาย
กรรมการของธนาคาร และผู้ที่ได้รับการเสนอชื่อเป็นกรรมการของธนาคาร รวมถึงบุคคลที่มีความสัมพันธ์ หรือ มีความเกี่ยวข้องกับบุคคลดังกล่าว เช่น คู่สมรส และ / หรือผู้ที่อยู่กินด้วยกันฉันสามีภรรยา บุตร บิดา มารดา พี่น้อง เป็นต้น
2.1 ธนาคารจะเก็บรวบรวมข้อมูลส่วนบุคคลที่ได้รับจากท่านโดยตรง รวมทั้งจากหน่วยงานของรัฐ หน่วยงานกำกับดูแล และข้อมูลที่มีการเปิดเผยสู่สาธารณะ ดังนี้
2.2 ธนาคารอาจมีความจำเป็นต้องเก็บรวบรวม ใช้ และ / หรือเปิดเผยข้อมูลส่วนบุคคลที่มีความอ่อนไหว เช่น
ศาสนา เชื้อชาติ ประวัติอาชญากรรม ข้อมูลสุขภาพ หมู่เลือด ข้อมูลชีวภาพ (Biometric) (เช่น ข้อมูลภาพจำลองใบหน้า ข้อมูลจำลองลายนิ้วมือ ข้อมูลจำลองม่านตา ข้อมูลอัตลักษณ์เสียง ลายมือชื่ออิเล็กทรอนิกส์) เป็นต้น เพื่อดำเนินการเกี่ยวกับการพิสูจน์ และยืนยันตัวตนของท่านในการเข้าร่วมประชุม หรือทำกิจกรรมต่างๆ และ / หรือเพื่อปฏิบัติตามกฎหมาย หรือตามคำสั่งของหน่วยงานกำกับดูแล
ทั้งนี้ ธนาคารจะขอความยินยอม โดยชัดแจ้งจากท่านเป็นรายกรณีไป หรือในกรณีที่ธนาคารมีความจำเป็นตามกรณีที่กฎหมายอนุญาต และธนาคารจะใช้ความพยายาม อย่างดีที่สุดในการจัดให้มีมาตรการรักษาความปลอดภัยที่เพียงพอเพื่อปกป้อง คุ้มครองข้อมูลส่วนบุคคลที่มีความอ่อนไหวของท่าน
ธนาคารจะเก็บรวบรวม ใช้ และ / หรือเปิดเผยข้อมูลส่วนบุคคลของท่านเท่าที่จำเป็น ภายใต้วัตถุประสงค์อันชอบด้วยกฎหมาย และมีหลักเกณฑ์ หรือฐานทางกฎหมายรองรับ ไม่ว่าจะเป็นการปฎิบัติหน้าที่ตามกฎหมายที่ เกี่ยวข้อง หรือใช้บังคับ (Legal Obligation) หรือการปฏิบัติตามสัญญาที่ท่านได้ทำไว้กับธนาคาร หรือเพื่อใช้ในการดำเนินการ ตามคำขอของท่านก่อนเข้าทำสัญญา (Contractual Basis) หรือการดำเนินงานที่จะเป็นภายใต้ประโยชน์ โดยชอบด้วยกฎหมายของธนาคาร หรือของบุคคล หรือนิติบุคคลอื่น โดยคำนึงถึงสิทธิขั้นพื้นฐานในข้อมูลส่วนบุคคล ของท่าน และไม่เกินขอบเขตที่ท่านสามารถคาดหมายได้อย่างสมเหตุสมผล (Legitimate Interest) หรือเพื่อการอื่นตามที่ท่านได้เลือกให้ความยินยอมไว้ (Consent) เช่น
นอกเหนือไปจากวัตถุประสงค์อันชอบด้วยกฎหมายของธนาคารข้างต้น ธนาคารอาจเก็บรวบรวม ใช้ และ / หรือเปิดเผย ข้อมูลส่วนบุคคลของท่าน เพื่อดำเนินการภายใต้ฐานทางกฎหมายอื่นๆ ดังต่อไปนี้
(1) จัดทำเอกสารประวัติศาสตร์ หรือจดหมายเหตุเพื่อประโยชน์สาธารณะ หรือที่เกี่ยวกับการศึกษาวิจัย หรือสถิติ (2) ป้องกันหรือระงับอันตรายต่อชีวิต ร่างกาย หรือสุขภาพของบุคคล (3) เป็นการจำเป็นเพื่อการปฏิบัติหน้าที่ในการดำเนินภารกิจเพื่อประโยชน์สาธารณะ หรือเพื่อการใช้อำนาจ ของพนักงานเจ้าหน้าที่
ทั้งนี้ หากธนาคารจำเป็นต้องเก็บรวบรวม ใช้ และ / หรือเปิดเผยข้อมูลส่วนบุคคลจากท่านสำหรับการปฏิบัติ ตามสัญญาที่ท่านได้ทำไว้กับธนาคาร และ / หรือการปฏิบัติหน้าที่ตามกฎหมายของธนาคาร ธนาคารอาจไม่สามารถ ปฏิบัติหน้าที่ของธนาคารอันพึงมีต่อท่านในฐานะกรรมการ หากท่านไม่ให้ข้อมูลส่วนบุคคลเหล่านั้นแก่ธนาคารเมื่อมีการร้องขอ
ธนาคารอาจเปิดเผยข้อมูลส่วนบุคคลของท่านให้แก่หน่วยงานของรัฐ หน่วยงานกำกับดูแล และบุคคล หรือหน่วยงานต่างๆ ที่เกี่ยวข้องกับวัตถุประสงค์ต่างๆ ตามแนวปฏิบัติ ฉบับนี้ เช่น กระทรวงการคลัง กระทรวงพาณิชย์ ธนาคารแห่งประเทศไทย สำนักงานคณะกรรมการกำกับหลักทรัพย์ และตลาดหลักทรัพย์ สำนักงานคณะกรรมการ กำกับ และส่งเสริมการประกอบธุรกิจประกันภัย สำนักงานป้องกัน และปราบปรามการฟอกเงิน ตลาดหลักทรัพย์แห่ง ประเทศไทย บริษัทศูนย์รับฝากหลักทรัพย์ (ประเทศไทย) จำกัด ศาล สมาคมธนาคารไทย หน่วยงาน หรือองค์การ ระหว่างประเทศ บริษัทในกลุ่มธุรกิจทางการเงิน ผู้ประมวลผลข้อมูล ผู้ให้บริการภายนอก (เช่น ผู้ให้บริการด้านการ จัดการประชุมผู้ให้บริการ Cloud Computing) บริษัทหลักทรัพย์ พันธมิตร คู่ค้า ที่ปรึกษา ผู้สอบบัญชี ผู้ตรวจสอบ ภายนอก บริษัทจัดอันดับความน่าเชื่อถือ ผู้มีอำนาจ หรือมีสิทธิตามกฎหมาย ผู้สนใจจะเข้ารับโอนสิทธิ และ / หรือผู้รับโอนสิทธิในธุรกรรม หรือการควบรวมกิจการต่างๆของธนาคาร นิติบุคคลหรือบุคคลใดๆ ที่มีความสัมพันธ์ หรือมีสัญญาอยู่กับธนาคาร ซึ่งรวมตลอดถึง คณะกรรมการ ผู้บริหาร พนักงาน ลูกจ้าง ผู้รับจ้าง ตัวแทน ที่ปรึกษาของธนาคาร และของบุคคล หรือหน่วยงานที่ เป็นผู้รับข้อมูลดังกล่าว ทั้งนี้ ธนาคารจะดูแลให้บุคคล หรือหน่วยงานที่เป็นผู้รับ ข้อมูลดังกล่าวเก็บรวบรวม ใช้ และ / หรือเปิดเผยข้อมูลส่วนบุคคลของท่านตามขอบเขตที่ท่าน ได้ให้ความยินยอม หรือที่เกี่ยวข้องกับวัตถุประสงค์ต่างๆ ตามแนวปฏิบัติฉบับนี้
ธนาคารอาจมีความจำเป็นต้องส่ง หรือโอนข้อมูลส่วนบุคคลของท่านไปยังบริษัทในกลุ่มธุรกิจทางการเงินที่อยู่ ต่างประเทศ หรือไปยังผู้รับข้อมูลอื่นซึ่งเป็นส่วนหนึ่งของการดำเนิน ธุรกิจตามปกติของธนาคาร เช่น การส่ง หรือโอนข้อมูลส่วนบุคคลไปเก็บไว้บนแพลตฟอร์มคลาวด์ หรือเซิร์ฟเวอร์ที่ตั้งอยู่ในต่างประเทศ การส่ง หรือโอนข้อมูลไปยัง พันธมิตร คู่ค้าของธนาคาร และ / หรือหน่วยงาน หรือองค์การระหว่างประเทศที่เกี่ยวข้องกับกิจการของธนาคาร กรณีที่มีการส่ง หรือโอนข้อมูลส่วนบุคคลของท่านไปยังต่างประเทศ ธนาคารจะดูแลให้มั่นใจว่าการส่ง หรือโอน ข้อมูลส่วนบุคคลเป็นไปตามที่กฎหมายกำหนด และจะดำเนินการ ให้มีมาตรการคุ้มครองข้อมูลส่วนบุคคลที่เห็นว่า จำเป็น และเหมาะสมสอดคล้องกับมาตรฐานการรักษาความลับ เช่น มีข้อตกลงกับผู้รับข้อมูลในประเทศดังกล่าวเพื่อยืนยันว่า ข้อมูลส่วนบุคคลของท่านจะได้รับการคุ้มครองภายใต้มาตรฐานการคุ้มครองข้อมูลส่วนบุคคลที่เทียบเท่ากับ ประเทศไทย หรือในกรณีที่ผู้รับข้อมูลเป็นบริษัทในกลุ่มธุรกิจ ทางการเงินที่อยู่ต่างประเทศ ธนาคารอาจเลือกใช้วิธีการ ดำเนินการให้มีนโยบายการคุ้มครองข้อมูลส่วนบุคคลของกลุ่มธุรกิจทางการเงิน (Binding Corporate Rules) ที่ได้รับการตรวจสอบ และรับรองจากผู้มีอำนาจตามกฎหมายที่เกี่ยวข้อง และจะดำเนินการให้การส่ง หรือโอนข้อมูลส่วนบุคคล ไปยังบริษัทในกลุ่มธุรกิจทางการเงินที่อยู่ต่างประเทศเป็นไปตามนโยบายการคุ้มครองข้อมูลส่วนบุคคลดังกล่าวก็ได้
ธนาคารจะเก็บรักษาข้อมูลส่วนบุคคลของท่านไว้ตามระยะเวลาที่จำเป็นในระหว่างที่ท่านมีความสัมพันธ์อยู่กับธนาคาร หรือตลอดระยะเวลาที่จำเป็น เพื่อให้บรรลุวัตถุประสงค์ที่เกี่ยวข้องในแนวปฏิบัติฉบับนี้ และเมื่อท่านสิ้นสุด ความสัมพันธ์กับธนาคาร ธนาคารอาจจำเป็นต้องเก็บรักษาไว้ต่อไปภายหลังจากนั้น หากมีกฎหมายกำหนด หรืออนุญาตไว้ เช่น จัดเก็บไว้ตามอายุความของกฎหมายทั่วไปสูงสุด 10 ปี
ทั้งนี้ ธนาคารจะดำเนินการตามขั้นตอนที่เหมาะสม เพื่อลบ หรือทำลายข้อมูลส่วนบุคคล หรือทำให้เป็นข้อมูล ที่ไม่สามารถระบุถึงตัวตนของท่านได้เมื่อหมดความจำเป็น หรือสิ้นสุดระยะเวลาดังกล่าว
ธนาคารจะเก็บรักษาข้อมูลส่วนบุคคลของท่านไว้เป็นอย่างดีตามมาตรการเชิงเทคนิค (Technical Measure) และมาตรการเชิงบริหารจัดการ (Organizational Measure) เพื่อรักษาความมั่นคงปลอดภัยในการประมวลผลข้อมูล ส่วนบุคคลที่เหมาะสม และเพื่อป้องกันการละเมิดข้อมูลส่วนบุคคล โดยธนาคารได้กำหนดนโยบาย ระเบียบ และ หลักเกณฑ์ในการคุ้มครองข้อมูลส่วนบุคคล เช่น มาตรฐานความปลอดภัยของระบบเทคโนโลยีสารสนเทศ และ มาตรการเพื่อป้องกันไม่ให้ผู้รับข้อมูลไปจากธนาคาร ใช้ หรือเปิดเผยข้อมูลนอกวัตถุประสงค์ หรือโดยไม่มีอำนาจ หรือโดยไม่ชอบ และธนาคารได้มีการปรับปรุงนโยบาย ระเบียบ และหลักเกณฑ์ดังกล่าวเป็นระยะๆ ตามความจำเป็น และเหมาะสม นอกจากนี้ ผู้บริหาร พนักงาน ลูกจ้าง ผู้รับจ้าง ตัวแทน ที่ปรึกษา และผู้รับข้อมูลจากธนาคารมีหน้าที่ต้องรักษาความลับข้อมูลส่วนบุคคล ตามมาตรการรักษาความลับที่ธนาคารกำหนดขึ้น
ท่านสามารถขอใช้สิทธิต่างๆ ได้ภายใต้ข้อกำหนดของกฎหมาย และแนวปฏิบัติที่กำหนดไว้ในขณะนี้ หรือที่จะมีการแก้ไขเพิ่มเติมในอนาคต ตลอดจนหลักเกณฑ์ตามที่ธนาคารกำหนดขึ้น
ทั้งนี้ข้อมูลส่วนบุคคลของท่านข้างต้นต้องเป็นข้อมูลส่วนบุคคลที่ท่านได้ให้ความยินยอมแก่ธนาคารในการเก็บ รวบรวม ใช้ และ / หรือเปิดเผย หรือเป็นข้อมูลส่วนบุคคล ที่ธนาคารจำเป็นต้องเก็บรวบรวมใช้ และ /หรือ เปิดเผยเพื่อดำเนินการใดๆ ที่เกี่ยวกับสิทธิและ / หรือหน้าที่ของกรรมการ หรือเป็นข้อมูลส่วนบุคคลอื่นตามที่ ผู้มีอำนาจตามกฎหมายกำหนด
นอกจากนี้ ท่านยังมีสิทธิขอคัดค้านการเก็บรวบรวมใช้ และ / หรือเปิดเผยข้อมูลส่วนบุคคลของท่านที่ทำขึ้นเพื่อ วัตถุประสงค์เกี่ยวกับการตลาดแบบตรง หรือเพื่อวัตถุประสงค์เกี่ยวกับการศึกษาวิจัยทางวิทยาศาสตร์ ประวัติศาสตร์ หรือสถิติได้อีกด้วย
การใช้สิทธิของท่านดังกล่าวข้างต้นอาจถูกจำกัดภายใต้กฎหมายที่เกี่ยวข้อง และมีบางกรณีที่มีเหตุจำเป็นที่ธนาคารอาจปฏิเสธ หรือไม่สามารถดำเนินการตามคำขอใช้ สิทธิข้างต้นของท่านได้ เช่น ต้องปฏิบัติตามกฎหมาย หรือคำสั่งศาล เพื่อประโยชน์สาธารณะ การใช้สิทธิอาจละเมิดสิทธิ หรือเสรีภาพของบุคคลอื่น เป็นต้น หากธนาคารปฏิเสธคำขอข้างต้น ธนาคารจะแจ้งเหตุผลของการปฏิเสธให้ท่านทราบด้วย
ธนาคารอาจพิจารณาทบทวนเพื่อแก้ไขเพิ่มเติม หรือปรับปรุงแนวปฏิบัติฉบับนี้ เป็นครั้งคราวตามความ เหมาะสม และเท่าที่กฎหมายอนุญาต
ทั้งนี้ ในกรณีที่มีการแก้ไขเพิ่มเติม หรือเปลี่ยนแปลงแนวปฏิบัติฉบับนี้ ธนาคารจะดำเนินการประกาศแนวปฏิบัติปัจจุบันให้ท่านทราบตามช่องทางที่ธนาคารกำหนด
หากท่านมีข้อเสนอแนะ หรือต้องการสอบถามข้อมูลเกี่ยวกับรายละเอียดการเก็บรวบรวม ใช้ และ / หรือ เปิดเผยข้อมูลส่วนบุคคลของท่าน รวมถึงการขอใช้สิทธิตามแนวปฏิบัติฉบับนี้ ท่านสามารถติดต่อผ่านช่องทางดังนี้