เนื่องจากสหกรณ์ออมทรัพย์ พนักงาน ธนชาต จำกัด(“สหกรณ์”) ตระหนักถึงความสำคัญของการคุ้มครองข้อมูลส่วนบุคคล (Data Privacy) ของเจ้าของข้อมูลส่วนบุคคล อันเป็นสิทธิขั้นพื้นฐานในความเป็นส่วนตัวของบุคคล โดยเจ้าของข้อมูลส่วนบุคคลย่อมมีความประสงค์ที่จะให้ข้อมูลของตนได้รับการดูแลให้มีความมั่นคงปลอดภัย ประกอบกับกฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคลได้กำหนดหลักเกณฑ์หรือมาตรการในการกำกับดูแลการให้ความคุ้มครองข้อมูลส่วนบุคคลที่เกี่ยวกับการเก็บรวบรวม การใช้ การเปิดเผยข้อมูลส่วนบุคคล และสิทธิต่าง ๆ ของเจ้าของข้อมูลส่วนบุคคล สหกรณ์จึงได้กำหนดนโยบายฉบับนี้ขึ้นเพื่อเป็นหลักในการคุ้มครองข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคลและแจ้งให้ทราบถึงรายละเอียดที่เกี่ยวข้องกับการเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคล รวมถึงสิทธิตามกฎหมายในฐานะเจ้าของข้อมูลส่วนบุคคล
นโยบายการคุ้มครองข้อมูลส่วนบุคคลฉบับนี้ ใช้บังคับกับข้อมูลส่วนบุคคลของ (1) บุคคลธรรมดาที่เป็นเจ้าของข้อมูลส่วนบุคคล ทั้งที่เป็นสมาชิกสหกรณ์ ลูกหนี้ หรือบุคคลอื่นซึ่งมีการทำธุรกรรมหรือกิจกรรม หรือมีความสัมพันธ์กับสหกรณ์ เช่น ผู้ให้บริการภายนอก คู่ค้า คู่สัญญากับสหกรณ์ เป็นต้น และ (2) บุคคลธรรมดาที่เป็นผู้รับมอบฉันทะ หรือผู้รับมอบอำนาจของเจ้าของข้อมูลหรือผู้มีอำนาจกระทำการแทนกรณีเจ้าของข้อมูลเป็นนิติบุคคล (ต่อไปนี้จะเรียกบุคคลตาม (1) และ (2) รวมกันว่า “เจ้าของข้อมูล”)
1. คำนิยาม
“สหกรณ์” หมายถึง สหกรณ์ออมทรัพย์ พนักงาน ธนชาต จำกัด
“ธุรกรรม” หรือ “การทำธุรกรรม” หมายถึง การทำธุรกรรมหรือกิจกรรมกับสหกรณ์ หรือการใช้สิทธิใด ๆ ที่เจ้าของข้อมูลมีอยู่ตามกฎหมายหรือตามสัญญากับสหกรณ์ เช่น การเข้าร่วมประชุมสมาชิกสหกรณ์ การรับเงินปันผลหรือผลประโยชน์ใด ๆ จากสหกรณ์ เป็นต้น
2. การเก็บรวบรวม ใช้ และ/หรือเปิดเผยข้อมูลส่วนบุคคล
2.1 การเก็บรวบรวม ใช้ และ/หรือเปิดเผยข้อมูลส่วนบุคคล สหกรณ์จะใช้วิธีการที่ชอบด้วยกฎหมายในการเก็บรวบรวม ใช้ และ/หรือเปิดเผยข้อมูลส่วนบุคคลของเจ้าของข้อมูล โดยสหกรณ์จะเก็บรวบรวมข้อมูลส่วนบุคคลอย่างจำกัดและเป็นไปเพียงเท่าที่จำเป็นตามวัตถุประสงค์ในการเก็บรวบรวม ใช้ และ/หรือเปิดเผยข้อมูลส่วนบุคคลและตามบทบัญญัติของกฎหมาย
2.2 สหกรณ์อาจเก็บรวบรวม ใช้ และ/หรือเปิดเผยข้อมูลส่วนบุคคลของเจ้าของข้อมูลที่ได้ให้ไว้หรือมีอยู่กับสหกรณ์ หรือที่สหกรณ์ได้รับหรือเข้าถึงได้จากแหล่งอื่นที่น่าเชื่อถือ เช่น กรมพัฒนาธุรกิจการค้า กระทรวงพาณิชย์ กรมการปกครอง กระทรวงมหาดไทย กรมการกงสุล กระทรวงการต่างประเทศ บริษัทข้อมูลเครดิต กรมบังคับคดี สถาบันการเงิน ที่ปรึกษาทางวิชาชีพ นายจ้างของสมาชิก เป็นต้น
2.3 ในกรณีที่เจ้าของข้อมูลไม่ให้ข้อมูลส่วนบุคคล หรือให้ข้อมูลส่วนบุคคลที่ไม่ถูกต้องหรือเป็นปัจจุบัน แก่สหกรณ์ อาจส่งผลกระทบต่อเจ้าของข้อมูลที่อาจไม่สามารถทำธุรกรรมกับสหกรณ์ หรืออาจไม่ได้รับความสะดวกหรือไม่ได้รับการปฏิบัติตามสัญญาที่มีอยู่กับสหกรณ์ และอาจทำให้เจ้าของข้อมูลได้รับความเสียหายหรือเสียโอกาส และอาจส่งผลกระทบต่อการปฏิบัติตามกฎหมายใด ๆ ที่เจ้าของข้อมูลหรือสหกรณ์ต้องปฏิบัติตาม
3. ข้อมูลส่วนบุคคลที่สหกรณ์เก็บรวบรวม ใช้ และ/หรือเปิดเผย
ข้อมูลส่วนบุคคลที่สหกรณ์เก็บรวบรวม ใช้ และ/หรือเปิดเผย แบ่งเป็น 2 ประเภท ดังนี้
3.1 ข้อมูลส่วนบุคคลทั่วไป
สหกรณ์อาจเก็บรวบรวม ใช้ และ/หรือเปิดเผยข้อมูลส่วนบุคคลทั่วไปของเจ้าของข้อมูลแยกตามประเภทของเจ้าของข้อมูล ดังนี้
(1) กรณีเจ้าของข้อมูลเป็นสมาชิกของสหกรณ์
สหกรณ์อาจเก็บรวบรวม ใช้ และ/หรือเปิดเผยข้อมูลดังนี้
(ก) ข้อมูลแสดงตนของเจ้าของข้อมูล (Identification Information) และข้อมูลการติดต่อกับเจ้าของข้อมูล เช่น รูปภาพ ชื่อ-นามสกุล เลขประจำตัวประชาชน เลขที่หนังสือเดินทาง (กรณีบุคคลต่างด้าว) เพศ วัน/เดือน/ปีเกิด อายุ ที่อยู่ อาชีพ สถานที่ทำงาน หมายเลขโทรศัพท์ หมายเลขโทรสาร อีเมลแอดเดรส (E-mail address)
(ข) ข้อมูลส่วนตัวอื่น ๆ เช่น สถานภาพทางการสมรส ข้อมูลเกี่ยวกับบุตร รายละเอียดการติดต่อในกรณีฉุกเฉิน และผู้รับผลประโยชน์
(ค) ข้อมูลเกี่ยวกับงาน เช่น สถานที่ทำงาน ตำแหน่งงาน การพ้นสภาพการเป็นพนักงาน/ลูกจ้าง
(ง) ข้อมูลทางการเงิน เช่น การถือหุ้นของสหกรณ์ สถานะทางการเงิน การกู้ยืมเงินจากสหกรณ์ ข้อมูลเกี่ยวกับเงินเดือนและผลประโยชน์ของเจ้าของข้อมูล เช่น ข้อมูลค่าจ้าง เงินเดือน ค่าตอบแทน สิทธิประโยชน์และสวัสดิการที่เกี่ยวข้องอื่น ๆ
(จ) ข้อมูลบัญชีธนาคารสำหรับการทำธุรกรรมกับสหกรณ์ เช่น การรับเงินปันผล เงินสิทธิประโยชน์ต่างๆ การรับเงินกู้ การหักชำระค่าหุ้นสหกรณ์
(ฉ) ข้อมูลที่เกี่ยวข้องอื่นๆ ที่เจ้าของข้อมูลให้ไว้กับสหกรณ์
(2) กรณีเจ้าของข้อมูลเป็นลูกหนี้ของสหกรณ์
ข้อมูลแสดงตนของเจ้าของข้อมูล (Identification Information) และข้อมูลการติดต่อกับเจ้าของข้อมูล เช่น ชื่อ-นามสกุล เลขประจำตัวประชาชน เลขที่หนังสือเดินทาง (กรณีบุคคลต่างด้าว) ข้อมูลตามที่ปรากฏบนสำเนาบัตรประจำตัวประชาชน สถานภาพ ที่อยู่ อาชีพ สถานที่ทำงาน หมายเลขโทรศัพท์ หมายเลขโทรสาร อีเมลแอดเดรส (E-mail address) ข้อมูลการทำธุรกรรมของเจ้าของข้อมูลกับสหกรณ์ ข้อมูลหรือบันทึกการติดต่อระหว่างเจ้าของข้อมูลกับสหกรณ์ ข้อมูลทางการเงิน (Financial Information) ของเจ้าของข้อมูล เช่น ข้อมูลรายได้ รายจ่าย ข้อมูลการชำระหนี้ ข้อมูลเกี่ยวกับทรัพย์สิน โดยการดำเนินการตามข้อนี้จะรวมถึงข้อมูลของผู้รับมอบอำนาจของเจ้าของข้อมูลหรือ ผู้มีอำนาจกระทำการแทนกรณีเจ้าของข้อมูลเป็นนิติบุคคลด้วย
(3) กรณีเจ้าของข้อมูลเป็นบุคคลอื่นที่ไม่ใช่สมาชิก หรือลูกหนี้ของสหกรณ์ เช่น คู่ค้า คู่สัญญา บุตรของสมาชิก หรือผู้ติดต่อกับสหกรณ์ เป็นต้น
ข้อมูลแสดงตนของเจ้าของข้อมูล (Identification Information) และข้อมูลการติดต่อกับเจ้าของข้อมูล เช่น ชื่อ-นามสกุล เลขประจำตัวประชาชน เลขที่หนังสือเดินทาง (กรณีบุคคลต่างด้าว) ข้อมูลตามที่ปรากฏบนสำเนาบัตรประจำตัวประชาชน ที่อยู่ สถานที่ทำงาน หมายเลขโทรศัพท์ หมายเลขโทรสาร อีเมลแอดเดรส (E-mail address) ข้อมูลการทำธุรกรรมหรือกิจกรรมหรือความสัมพันธ์กับสหกรณ์ ข้อมูลหรือบันทึกการติดต่อหรือการประชุมกับสหกรณ์ ข้อมูลหรือช่องทางเกี่ยวกับการชำระค่าตอบแทน เงิน หรือผลประโยชน์ต่าง ๆ โดยการดำเนินการตามข้อนี้จะรวมถึงข้อมูลของผู้รับมอบฉันทะ ผู้รับมอบอำนาจของเจ้าของข้อมูลหรือผู้มีอำนาจกระทำการแทนกรณีเจ้าของข้อมูลเป็นนิติบุคคลด้วย
3.2 ข้อมูลส่วนบุคคลที่เป็นข้อมูลอ่อนไหว (Sensitive Data) ซึ่งหมายถึง ข้อมูลส่วนบุคคลที่เป็นเรื่องส่วนตัวโดยแท้ของเจ้าของข้อมูล ตามมาตรา 26 แห่งพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562 เช่น ข้อมูลศาสนาตามที่ปรากฏรวมอยู่ในสำเนาบัตรประจำตัวประชาชน (หากมี) ข้อมูลคดีที่เจ้าของข้อมูลส่งมอบให้หรือที่เกิดขึ้นหรือที่สหกรณ์ได้รับจากธุรกรรมที่มีอยู่กับสหกรณ์ ข้อมูลสุขภาพหรือการรักษาพยาบาล
สหกรณ์ไม่มีนโยบายจัดเก็บข้อมูลส่วนบุคคลที่เป็นข้อมูลอ่อนไหวของเจ้าของข้อมูล ยกเว้น (1) ในกรณีที่สหกรณ์ได้รับความยินยอมโดยชัดแจ้งจากเจ้าของข้อมูล เพื่อวัตถุประสงค์ในการพิสูจน์ตัวตนของเจ้าของข้อมูลที่สมัครใช้บริการ และ/หรือทำธุรกรรมกับสหกรณ์ หรือเพื่อการให้สิทธิ สวัสดิการต่างๆแก่เจ้าของข้อมูล เช่น การเบิกค่ารักษาพยาบาล การทำประกันภัย/ประกันชีวิต (2) ในกรณีที่มีความจำเป็นเพื่อประโยชน์โดยชอบด้วยกฎหมายของสหกรณ์ (Legitimate Interest) หรือกรณีอื่นใดตามที่กฎหมายกำหนด
4. วัตถุประสงค์ในการเก็บรวบรวม ใช้ และ/หรือเปิดเผยข้อมูลส่วนบุคคลของเจ้าของข้อมูล และ การดำเนินการเกี่ยวกับข้อมูล
สหกรณ์อาจเก็บรวบรวม ใช้ และ/หรือเปิดเผยข้อมูลส่วนบุคคลของเจ้าของข้อมูล เพื่อวัตถุประสงค์ดังต่อไปนี้
4.1 วัตถุประสงค์ที่สหกรณ์จำเป็นต้องได้รับความยินยอม
สหกรณ์อาศัยความยินยอมของเจ้าของข้อมูลในการเก็บรวบรวม การใช้ และ/หรือการเปิดเผยข้อมูลส่วนบุคคล ในกรณีดังต่อไปนี้ เว้นแต่มีเหตุตามกฎหมายให้ดําเนินการเก็บรวบรวม ใช้ และ/หรือเปิดเผยข้อมูลส่วนบุคคลได้โดยไม่ต้องขอความยินยอมจากเจ้าของข้อมูล
(1) การเก็บรวบรวม การใช้ และ/หรือการเปิดเผยข้อมูลส่วนบุคคลที่เป็นข้อมูลอ่อนไหวของเจ้าของข้อมูล เพื่อวัตถุประสงค์ดังต่อไปนี้
(ก) ข้อมูลศาสนาตามที่ปรากฏรวมอยู่ในเอกสารสำเนาบัตรประจำตัวประชาชน (หากมี) เพื่อการใช้สำเนาบัตรประจำตัวประชาชนในการยืนยันและพิสูจน์ตัวบุคคล
(ข) ข้อมูลคดีที่เจ้าของข้อมูลส่งมอบให้หรือที่เกิดขึ้นหรือที่สหกรณ์ได้รับจากธุรกรรมที่มีอยู่กับสหกรณ์ เพื่อการตรวจสอบและบริหารความเสี่ยงของสหกรณ์
(ค) ข้อมูลสุขภาพ หรือการรักษาพยาบาล เพื่อการให้สิทธิ สวัสดิการต่างๆแก่เจ้าของข้อมูล เช่น การเบิกค่ารักษาพยาบาล การทำประกันภัย/ประกันชีวิต
(2) ในกรณีที่จำเป็นต้องโอนข้อมูลส่วนบุคคลของเจ้าของข้อมูลไปยังประเทศที่อาจจะไม่มีระดับ การคุ้มครองข้อมูลที่เพียงพอ ซึ่งกฎหมายกำหนดให้ต้องได้รับความยินยอม
4.2 วัตถุประสงค์ที่สหกรณ์อาจดำเนินการโดยอาศัยหลักเกณฑ์หรือฐานทางกฎหมายอื่น ๆ ในการเก็บรวบรวม ใช้ และ/หรือเปิดเผยข้อมูลส่วนบุคคลของเจ้าของข้อมูล
สหกรณ์อาจอาศัยหลักเกณฑ์หรือฐานทางกฎหมายดังต่อไปนี้เพื่อเก็บรวบรวม ใช้ เปิดเผยข้อมูลส่วนบุคคลของเจ้าของข้อมูล ซึ่งได้แก่
(1) เป็นการจำเป็นเพื่อการปฏิบัติตามสัญญา สำหรับการเข้าทำสัญญาหรือการปฏิบัติตามสัญญากับเจ้าของข้อมูล
(2) เป็นการปฏิบัติหน้าที่ตามกฎหมาย
(3) เป็นการจำเป็นเพื่อประโยชน์โดยชอบด้วยกฎหมายของสหกรณ์และของบุคคลภายนอก เพื่อให้สมดุลกับประโยชน์และสิทธิและเสรีภาพขั้นพื้นฐานที่เกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคลของเจ้าของข้อมูล
(4) เพื่อการป้องกันหรือระงับอันตรายต่อชีวิต ร่างกาย หรือสุขภาพของบุคคล และ
(5) ประโยชน์สาธารณะ สำหรับการดำเนินภารกิจเพื่อประโยชน์สาธารณะ หรือปฏิบัติหน้าที่ในการใช้อำนาจรัฐ
สหกรณ์จะอาศัยหลักเกณฑ์หรือฐานทางกฎหมายใน (1) ถึง (5) ข้างต้น เพื่อการเก็บรวบรวม ใช้ และ/หรือเปิดเผยข้อมูลส่วนบุคคลของเจ้าของข้อมูล เพื่อวัตถุประสงค์ดังต่อไปนี้
(ก) การติดต่อกับเจ้าของข้อมูลก่อนที่เจ้าของข้อมูลจะเข้าทำสัญญากับสหกรณ์
(ข) การยืนยันตัวบุคคลและการตรวจสอบข้อมูลเครดิต กระบวนการทำความรู้จักตัวตน (know-your-customer (KYC)) การตรวจสอบตามที่จำเป็นหรือตามที่กฎหมายกำหนด
(ค) การปฏิบัติตามสัญญาระหว่างเจ้าของข้อมูลกับสหกรณ์ หรือเพื่อใช้ในการดำเนินการตามคำขอของเจ้าของข้อมูลก่อนเข้าทำสัญญาหรือธุรกรรมกับสหกรณ์
(ง) การให้บริการแก่เจ้าของข้อมูล การจัดการหรือการสอบสวนเรื่องร้องเรียน ข้อเรียกร้อง หรือข้อพิพาทใดๆ
(จ) การประเมินราคา การจดทะเบียนสิทธิและนิติกรรมต่าง ๆ ในอสังหาริมทรัพย์ หลักประกันของลูกหนี้ หรือทรัพย์สินต่าง ๆ การทำประกันภัยทรัพย์หลักประกัน หรือการทำประกันชีวิตของลูกหนี้หรือเจ้าของข้อมูล
(ฉ) การโอนขายหนี้หรือสิทธิเรียกร้องของลูกหนี้หรือเจ้าของข้อมูลให้แก่บุคคลอื่นตามข้อกำหนดและเงื่อนไขของสัญญาใด ๆ ที่เข้าทำระหว่างเจ้าของข้อมูลกับสหกรณ์หรือเพื่อการบริการจัดการทางบัญชีหรือทางการเงินของสหกรณ์
(ช) การป้องกัน ตรวจจับ และสอบสวนการฉ้อโกง การประพฤติมิชอบ หรือกิจกรรมที่ไม่ชอบด้วยกฎหมาย ไม่ว่าจะได้รับการร้องขอจากหน่วยงานของรัฐหรือหน่วยงานกำกับดูแลหรือไม่ และการวิเคราะห์และบริหารความเสี่ยง
(ซ) การตรวจสอบ หรือการบริหารความเสี่ยงที่อาจเกิดการกระทำการทุจริต ภัยคุกคามทางไซเบอร์ หรือการกระทำผิดกฎหมายต่าง ๆ ซึ่งรวมถึงการแบ่งปันข้อมูลส่วนบุคคลเพื่อการบริหารความเสี่ยงของสหกรณ์
(ฌ) การก่อตั้งสิทธิเรียกร้องตามกฎหมาย การปฏิบัติตามหรือการใช้สิทธิเรียกร้องตามกฎหมาย หรือการยกขึ้นต่อสู้สิทธิเรียกร้องตามกฎหมาย รวมถึงแต่ไม่จำกัดเพียง การติดตามทวงถามหนี้หรือจำนวนเงินใด ๆ ทั้งหมดที่ค้างชำระอยู่กับสหกรณ์
(ญ) การปฏิบัติตามกฎหมาย กฎระเบียบ กฎเกณฑ์ แนวทาง คำสั่ง คำแนะนำ และการร้องขอของหน่วยงานที่มีอำนาจกำกับดูแลสหกรณ์ หรือหน่วยงานทางการที่มีอำนาจตามกฎหมาย (ไม่ว่าในประเทศหรือต่างประเทศ) เช่น กรมส่งเสริมสหกรณ์ กรมตรวจบัญชีสหกรณ์ สำนักงานป้องกันและปราบปรามการฟอกเงิน กรมพัฒนาธุรกิจการค้า กระทรวงพาณิชย์ กรมสรรพากร ศาล เป็นต้น
(ฎ) การควบคุมภายใน การตรวจสอบ (ทั้งจากผู้ตรวจสอบภายในและภายนอก) และการดำเนินธุรกิจ และการปฏิบัติตามนโยบายและขั้นตอนของสหกรณ์ที่อาจจำเป็นโดยกฎหมายและกฎระเบียบที่ใช้บังคับรวมถึงกฎหมายและกฎระเบียบที่เกี่ยวข้องกับการควบคุมความเสี่ยง การรักษาความปลอดภัย การตรวจสอบ การเงินและการบัญชี ระบบต่าง ๆ และความต่อเนื่องทางธุรกิจ
(ฏ) การอำนวยความสะดวกในการตรวจสอบทางการเงินที่จะดำเนินการโดยผู้สอบบัญชี หรือการรับบริการที่ปรึกษากฎหมายจากที่ปรึกษากฎหมายที่แต่งตั้งโดยเจ้าของข้อมูลหรือสหกรณ์
(ฐ) การปฏิบัติตามภาระหน้าที่ของสหกรณ์ภายใต้สัญญาใด ๆ ที่สหกรณ์เป็นคู่สัญญา เช่น สัญญากับพันธมิตรทางธุรกิจของสหกรณ์ สัญญากับผู้ให้บริการภายนอกของสหกรณ์ (Outsource / Service Provider)
(ฑ) การดำเนินการในการเข้าร่วมกิจกรรม หรือโครงการต่างๆ ของสหกรณ์ หรือการอำนวยความสะดวกให้แก่สมาชิก เช่น การประกาศรายชื่อผู้มีสิทธิเข้าร่วมประชุมสมาชิก การประกาศรายชื่อและข้อมูลของผู้มีสิทธิได้รับทุนการศึกษาบุตร ผู้ได้รับรางวัลจากการเข้าร่วมกิจกรรมต่าง ๆ เป็นต้น
4.3 สหกรณ์อาจเก็บรวบรวมบันทึกข้อมูลการเข้าออกเว็บไซต์ (Log Files) ของเจ้าของข้อมูลโดยระบบอัตโนมัติ หรือใช้คุกกี้ (Cookies) และเทคโนโลยีในลักษณะเดียวกัน เมื่อเจ้าของข้อมูลเข้าใช้เว็บไซต์หรือใช้บริการผ่านเครือข่ายอินเทอร์เน็ต หรือแอปพลิเคชันของสหกรณ์ เพื่อวัตถุประสงค์ในการวิเคราะห์และติดตามการใช้บริการทางอิเล็กทรอนิกส์หรือทางเว็บไซต์ รวมทั้งการตรวจสอบในกรณีที่เกิดปัญหาการใช้งาน โดยจัดเก็บข้อมูลต่อไปนี้เป็นอย่างน้อย
(1) หมายเลขไอพี (IP Address)
(2) ประเภทของโปรแกรมบราวเซอร์ (Browser)
นอกจากนี้ สหกรณ์ยังอาจใช้บริการของหน่วยงานภายนอกที่มีการจัดเก็บบันทึกการเข้าออกระบบให้บริการทางเว็บไซต์หรือสื่ออิเล็กทรอนิกส์เพื่อวัตถุประสงค์ดังกล่าวข้างต้นหรือตามที่กฎหมายกำหนด
ทั้งนี้ เจ้าของข้อมูลสามารถปฏิเสธการใช้งานหรือลบคุกกี้ในหน้าการตั้งค่าของบราวเซอร์ที่เจ้าของข้อมูลใช้งานอยู่
4.4 สหกรณ์จะไม่เก็บรวบรวม ใช้ และ/หรือเปิดเผยข้อมูลส่วนบุคคลของเจ้าของข้อมูลนอกเหนือจากวัตถุประสงค์ที่สหกรณ์ได้แจ้งแก่เจ้าของข้อมูล เว้นแต่
(1) ได้แจ้งวัตถุประสงค์ใหม่ให้เจ้าของข้อมูลทราบ และได้รับความยินยอมจากเจ้าของข้อมูล
(2) เป็นกรณีที่กฎหมายกำหนด
5. การเปิดเผยข้อมูลส่วนบุคคล
สหกรณ์จะเปิดเผยข้อมูลส่วนบุคคลของเจ้าของข้อมูลตามวัตถุประสงค์ที่สหกรณ์ได้แจ้งแก่เจ้าของข้อมูลเท่านั้น โดยสหกรณ์จะเปิดเผยข้อมูลส่วนบุคคลของเจ้าของข้อมูลในกรณีดังต่อไปนี้
(1) สหกรณ์ได้รับความยินยอมจากเจ้าของข้อมูล
(2) เป็นการจำเป็นเพื่อการปฏิบัติตามสัญญาหรือตามคำขอของเจ้าของข้อมูล รวมทั้งเปิดเผยเพื่อให้การทำธุรกรรมหรือกิจกรรมใด ๆ ของเจ้าของข้อมูลสามารถดำเนินการได้โดยบรรลุวัตถุประสงค์ของเจ้าของข้อมูล
(3) เป็นการจำเป็นเพื่อประโยชน์โดยชอบด้วยกฎหมาย เช่น การเปิดเผยแก่นิติบุคคล ผู้ให้บริการ เพื่อการดำเนินการในการตรวจสอบและป้องกันหรือจัดการเกี่ยวกับปัญหาการฉ้อโกง หรือด้านความมั่นคงหรือความปลอดภัย หรือการบริหารความเสี่ยงที่อาจเกิดการกระทำการทุจริต ภัยคุกคามทางไซเบอร์ หรือการกระทำผิดกฎหมายต่างๆ
(4) เป็นการปฏิบัติตามกฎหมายหรือกฎเกณฑ์ทางการหรือคำสั่งของหน่วยงานที่มีอำนาจกำกับดูแล หรือหน่วยงานทางการที่มีอำนาจตามกฎหมาย เช่น กรมส่งเสริมสหกรณ์ กรมตรวจบัญชีสหกรณ์ สำนักงานป้องกันและปราบปรามการฟอกเงิน กรมพัฒนาธุรกิจการค้า กระทรวงพาณิชย์ กรมสรรพากร ศาล กรมบังคับคดี เป็นต้น
(5) เปิดเผยให้แก่บุคคลหรือนิติบุคคล หรือองค์กรอื่นใด ดังนี้
(ก) ผู้ให้บริการภายนอกของสหกรณ์ (Outsource / Service Provider) ที่สหกรณ์เป็นคู่สัญญา เช่น ผู้ให้บริการงานสนับสนุน ผู้ให้บริการด้านเทคโนโลยีสารสนเทศ การจ่ายและ/หรือรับชำระเงิน การจัดพิมพ์หรือจัดส่งเอกสารหรือไปรษณีย์ การรับจ้างทวงหนี้ การจดทะเบียนสิทธิและนิติกรรมต่าง ๆ ในอสังหาริมทรัพย์ หลักประกันของลูกหนี้ หรือทรัพย์สินต่าง ๆ ตัวแทนและ/หรือนายหน้าในการซื้อหรือขายทรัพย์สิน นายทะเบียนหลักทรัพย์ เป็นต้น
(ข) ผู้ตรวจสอบ ผู้สอบบัญชี ที่ปรึกษาวิชาชีพต่าง ๆ เช่น ที่ปรึกษาวิชาชีพที่เกี่ยวกับบริการ ด้านการตรวจสอบ กฎหมาย ประเมินราคา การบัญชี และภาษีอากร
(ค) ธนาคารที่ให้บริการระบบการชำระเงินในการทำธุรกรรมของเจ้าของข้อมูล บริษัทประกันภัยและ/หรือบริษัทประกันชีวิต ในกรณีเจ้าของข้อมูลเป็นสมาชิก หรือลูกหนี้ของสหกรณ์
(ง) บุคคลหรือนิติบุคคลที่รับซื้อหนี้หรือสิทธิเรียกร้อง หรือรับโอนสิทธิ หรือรับแปลงหนี้ของเจ้าของข้อมูล เท่าที่ได้รับอนุญาตตามข้อกำหนดและเงื่อนไขของสัญญาใด ๆ ที่เข้าทำระหว่างเจ้าของข้อมูลกับสหกรณ์หรือเพื่อการบริการจัดการทางบัญชีหรือทางการเงินของสหกรณ์
(จ) หน่วยงานราชการ หรือหน่วยงานที่มีอำนาจตามกฎหมาย เช่น กรมส่งเสริมสหกรณ์ กรมตรวจบัญชีสหกรณ์ สำนักงานป้องกันและปราบปรามการฟอกเงิน กรมสรรพากร กรมพัฒนาธุรกิจการค้า กระทรวงพาณิชย์ ศาล กรมบังคับคดี ตำรวจ หรือหน่วยงานราชการอื่นใด เป็นต้น
(ฉ) ผู้รับโอนสิทธิ ผู้รับโอน หรือบุคคลที่อาจเป็นผู้รับโอน ในกรณีที่มีการฟื้นฟูกิจการ การควบสหกรณ์ หรือเหตุการณ์ใดในทำนองเดียวกันที่เกี่ยวข้องกับการโอนหรือการจำหน่ายจ่ายโอนสินทรัพย์ของสหกรณ์ ไม่ว่าทั้งหมดหรือบางส่วน
(ช) สมาชิกสหกรณ์ ในกรณีที่เป็นการดำเนินการเพื่อการเข้าร่วมกิจกรรม หรือโครงการต่างๆ ของสหกรณ์ หรือการอำนวยความสะดวกให้แก่สมาชิก เช่น การประกาศรายชื่อผู้มีสิทธิเข้าร่วมประชุมสมาชิก การประกาศรายชื่อและข้อมูลของผู้มีสิทธิได้รับทุนการศึกษาบุตร ผู้ได้รับรางวัลจากการเข้าร่วมกิจกรรมต่าง ๆ เป็นต้น
6. การโอนข้อมูลส่วนบุคคลไปยังต่างประเทศ
สหกรณ์ไม่มีนโยบายส่งหรือโอนข้อมูลส่วนบุคคลของเจ้าของข้อมูลไปยังต่างประเทศ ในกรณีที่สหกรณ์มีความจำเป็นต้องส่ง หรือโอนข้อมูลส่วนบุคคลของเจ้าของข้อมูลไปยังต่างประเทศที่มีมาตรฐานการคุ้มครองข้อมูลส่วนบุคคลที่ไม่เพียงพอ สหกรณ์จะดำเนินการตามหลักเกณฑ์ที่กฎหมายกำหนด และ/หรือตามมาตรการที่สหกรณ์เห็นว่าจำเป็นและสมควร เช่น จัดให้มีสัญญารักษาความลับระหว่างสหกรณ์และผู้รับข้อมูล เป็นต้น
7. การรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคล
สหกรณ์ตระหนักถึงความสำคัญของการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคลของเจ้าของข้อมูล สหกรณ์จึงกำหนดให้มีมาตรการในการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคลอย่างเหมาะสม เพื่อป้องกันการสูญหาย การเข้าถึง ทำลาย ใช้ เปลี่ยนแปลง แก้ไข หรือเปิดเผยข้อมูลส่วนบุคคล โดยไม่มีสิทธิหรือโดยไม่ชอบด้วยกฎหมาย เพื่อให้เป็นไปตามที่กำหนดในนโยบายและ/หรือแนวปฏิบัติในการรักษาความมั่นคงปลอดภัยด้านเทคโนโลยีสารสนเทศของสหกรณ์
8. สิทธิของเจ้าของข้อมูลเกี่ยวกับข้อมูลส่วนบุคคล
8.1 สิทธิในการเข้าถึงและขอรับสำเนาข้อมูลส่วนบุคคล
ในกรณีที่เจ้าของข้อมูลประสงค์จะทราบหรือขอรับสำเนาข้อมูลส่วนบุคคลที่เกี่ยวกับตนซึ่งอยู่ใน ความรับผิดชอบของสหกรณ์ หรือขอให้สหกรณ์เปิดเผยการได้มาซึ่งข้อมูลที่เจ้าของข้อมูลไม่ได้ให้ความยินยอม เจ้าของข้อมูลสามารถมีคำร้องขอตามหลักเกณฑ์และวิธีการที่สหกรณ์กำหนด
8.2 สิทธิขอให้แก้ไขข้อมูลส่วนบุคล
ในกรณีที่เจ้าของข้อมูลเห็นว่าข้อมูลส่วนบุคคลใดที่เกี่ยวกับตนไม่ถูกต้อง ไม่เป็นปัจจุบัน ไม่สมบูรณ์ หรืออาจก่อให้เกิดความเข้าใจผิด เจ้าของข้อมูลสามารถขอให้สหกรณ์ดำเนินการแก้ไขเพื่อให้ข้อมูลถูกต้อง เป็นปัจจุบัน สมบูรณ์และไม่ก่อให้เกิดความเข้าใจผิดได้ โดยทำคำร้องขอต่อสหกรณ์ตามหลักเกณฑ์และวิธีการที่สหกรณ์กำหนด
ในกรณีที่สหกรณ์ไม่ดำเนินการตามคำร้องขอของเจ้าของข้อมูลตามวรรคแรก สหกรณ์จะจัดทำบันทึกคำร้องขอของเจ้าของข้อมูล พร้อมด้วยเหตุผลไว้เป็นหลักฐานเพื่อให้เจ้าของข้อมูลสามารถตรวจสอบได้
8.3 สิทธิขอถอนความยินยอม
เจ้าของข้อมูลมีสิทธิขอเพิกถอนความยินยอมที่ให้สหกรณ์เก็บรวบรวม ใช้ และ/หรือเปิดเผยข้อมูลส่วนบุคคลของตนเมื่อใดก็ได้ เว้นแต่การเพิกถอนความยินยอมจะมีข้อจำกัดโดยกฎหมายหรือสัญญาที่ให้ประโยชน์แก่เจ้าของข้อมูล เช่น เจ้าของข้อมูลยังมีการใช้บริการหรือธุรกรรมกับสหกรณ์ หรือเจ้าของข้อมูลยังมีภาระหนี้หรือภาระผูกพันตามกฎหมายอยู่กับสหกรณ์ เป็นต้น ซึ่งการเพิกถอนความยินยอมนี้จะไม่ส่งผลกระทบต่อการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลที่เจ้าของข้อมูลได้ให้ความยินยอมไปแล้ว ทั้งนี้ การเพิกถอนความยินยอมดังกล่าวอาจทำให้เจ้าของข้อมูลไม่ได้รับความสะดวกในการใช้บริการหรือทำธุรกรรมกับสหกรณ์ หรือไม่สามารถเข้าถึงฟังก์ชันการใช้งานบางอย่างได้ หรืออาจทำให้บริการที่จะได้รับจากสหกรณ์ไม่มีประสิทธิภาพเท่าที่ควร
8.4 สิทธิในการขอรับหรือขอให้ส่งหรือโอนข้อมูลส่วนบุคคล
เจ้าของข้อมูลมีสิทธิขอรับข้อมูลส่วนบุคคลที่เกี่ยวกับตนจากสหกรณ์ได้ ในกรณีที่สหกรณ์ได้ทำให้ข้อมูลส่วนบุคคลนั้นอยู่ในรูปแบบที่สามารถอ่าน หรือ ใช้งานโดยทั่วไปได้ด้วยเครื่องมือ หรือ อุปกรณ์ที่ทำงานได้โดยอัตโนมัติและสามารถใช้หรือเปิดเผยได้ด้วยวิธีการอัตโนมัติ รวมทั้ง (1) มีสิทธิขอให้สหกรณ์ส่งหรือโอนข้อมูลในรูปแบบดังกล่าวไปยังผู้ควบคุมข้อมูลส่วนบุคคลอื่น เมื่อสามารถทำได้ด้วยวิธีการอัตโนมัติ หรือ (2) ขอรับข้อมูลที่สหกรณ์ส่งหรือโอนข้อมูลในรูปแบบดังกล่าวไปยังผู้ควบคุมข้อมูลส่วนบุคคลอื่นโดยตรง เว้นแต่สภาพทางเทคนิคไม่สามารถทำได้
8.5 สิทธิในการคัดค้านการเก็บรวบรวม ใช้ หรือ เปิดเผยข้อมูลส่วนบุคคล
เจ้าของข้อมูลมีสิทธิคัดค้านการเก็บรวบรวม ใช้ หรือ เปิดเผยข้อมูลส่วนบุคคลที่เกี่ยวกับตนเมื่อใดก็ได้ ในกรณีดังต่อไปนี้
(1) กรณีที่เป็นข้อมูลที่เก็บรวบรวมได้ด้วยเหตุจำเป็นเพื่อการดำเนินภารกิจเพื่อประโยชน์สาธารณะของสหกรณ์ หรือ เหตุจำเป็นเพื่อประโยชน์โดยชอบด้วยกฎหมายของสหกรณ์ เว้นแต่
(ก) สหกรณ์แสดงให้เห็นถึงเหตุอันชอบด้วยกฎหมายที่สำคัญยิ่งกว่า หรือ
(ข) เป็นไปเพื่อก่อตั้งสิทธิเรียกร้องตามกฎหมาย การปฏิบัติตาม หรือ การใช้สิทธิเรียกร้องตามกฎหมาย หรือ การยกขึ้นต่อสู้สิทธิเรียกร้องตามกฎหมาย
(2) กรณีที่เป็นการเก็บรวบรวม ใช้ หรือ เปิดเผยข้อมูลส่วนบุคคลเพื่อวัตถุประสงค์เกี่ยวกับการตลาดแบบตรง
(3) กรณีที่เป็นการเก็บรวบรวม ใช้ หรือ เปิดเผยข้อมูลส่วนบุคคลเพื่อวัตถุประสงค์เกี่ยวกับ การศึกษาวิจัยทางวิทยาศาสตร์ ประวัติศาสตร์ หรือสถิติ เว้นแต่การจำเป็นเพื่อการดำเนินภารกิจเพื่อประโยชน์สาธารณะของสหกรณ์
8.6 สิทธิขอให้ลบหรือทำลายข้อมูลส่วนบุคคล
เจ้าของข้อมูลมีสิทธิขอให้สหกรณ์ลบ หรือ ทำลาย หรือ ทำให้ข้อมูลส่วนบุคคลเป็นข้อมูลที่ไม่สามารถระบุตัวบุคคลที่เป็นเจ้าของข้อมูลส่วนบุคคลได้ ในกรณีดังต่อไปนี้
(1) เมื่อข้อมูลส่วนบุคคลหมดความจำเป็นในการเก็บรักษาไว้ตามวัตถุประสงค์ในการเก็บรวบรวม ใช้ หรือเปิดเผย
(2) เมื่อเจ้าของข้อมูลถอนความยินยอมในการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล และสหกรณ์ไม่มีอำนาจตามกฎหมายที่จะเก็บรวบรวม ใช้ หรือ เปิดเผยข้อมูลส่วนบุคคลนั้นได้ต่อไป
(3) เมื่อเจ้าของข้อมูลคัดค้านการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลตามข้อ 8.5 (1) และสหกรณ์ไม่อาจปฏิเสธคำขอคัดค้าน หรือเป็นการเก็บรวบรวม ใช้ หรือ เปิดเผยข้อมูลส่วนบุคคลเพื่อวัตถุประสงค์เกี่ยวกับการตลาดแบบตรง
(4) เมื่อข้อมูลส่วนบุคคลได้ถูกเก็บรวบรวม ใช้ หรือเปิดเผยโดยไม่ชอบด้วยกฎหมาย
8.7 สิทธิในการขอให้ระงับการใช้ข้อมูลส่วนบุคคล
เจ้าของข้อมูลมีสิทธิขอให้สหกรณ์ระงับการใช้ข้อมูลส่วนบุคคลได้ ในกรณีที่สหกรณ์อยู่ในระหว่างการตรวจสอบคำร้องขอให้แก้ไขข้อมูลส่วนบุคคล หรือคัดค้านการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล หรือขอให้ระงับการใช้ข้อมูลส่วนบุคคลแทนการลบหรือทำลายข้อมูลส่วนบุคคลที่หมดความจำเป็นในการเก็บรักษาข้อมูลส่วนบุคคล
8.8 สิทธิในการร้องเรียน
เจ้าของข้อมูลมีสิทธิร้องเรียนต่อคณะกรรมการผู้เชี่ยวชาญตามกฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคล ในกรณีที่สหกรณ์หรือผู้ประมวลผลข้อมูลส่วนบุคคล รวมทั้งลูกจ้างหรือผู้รับจ้างของสหกรณ์หรือผู้ประมวลผลข้อมูลส่วนบุคคล ฝ่าฝืน หรือไม่ปฏิบัติตามกฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคล หรือประกาศที่ออกตามกฎหมายดังกล่าว
ทั้งนี้ สิทธิของเจ้าของข้อมูลดังกล่าวข้างต้นขึ้นอยู่กับปัจจัยต่างๆ ที่เกี่ยวข้อง ซึ่งสหกรณ์อาจไม่สามารถดำเนินการตามคำร้องขอของเจ้าของข้อมูลได้ในกรณีที่กฎหมายกำหนด หรือในกรณีที่ข้อมูลส่วนบุคคลนั้นถูกทำให้ไม่สามารถระบุตัวบุคคลที่เป็นเจ้าของข้อมูลได้ หรือในกรณีที่สหกรณ์มีประโยชน์โดยชอบด้วยกฎหมาย (Legitimate interest) ที่จะเก็บรวบรวม ใช้ และ/หรือเปิดเผยข้อมูลส่วนบุคคล เช่น เจ้าของข้อมูลยังใช้บริการหรือทำธุรกรรมอยู่กับสหกรณ์ หรือสหกรณ์มีหน้าที่ตามกฎหมายที่ต้องปฏิบัติตาม เช่น การเก็บรวบรวมข้อมูลส่วนบุคคลของเจ้าของข้อมูลตามระยะเวลาที่กฎหมายกำหนด หรือเพื่อการใช้สิทธิเรียกร้องตามกฎหมาย ทั้งนี้ แม้ว่าเจ้าของข้อมูลจะยุติความสัมพันธ์กับสหกรณ์แล้ว เป็นต้น
9. ระยะเวลาในการจัดเก็บข้อมูลส่วนบุคคล
สหกรณ์จะจัดเก็บข้อมูลส่วนบุคคลของเจ้าของข้อมูลไว้ในระยะเวลาเท่าที่จำเป็นเพื่อการปฏิบัติตามวัตถุประสงค์ที่ได้แจ้งต่อเจ้าของข้อมูล หรือตามวัตถุประสงค์ที่กำหนดไว้ในนโยบายฉบับนี้ โดยในกรณีที่เจ้าของข้อมูลยกเลิกการใช้บริการหรือการทำธุรกรรม หรือยุติความสัมพันธ์กับสหกรณ์แล้ว สหกรณ์จะจัดเก็บข้อมูลส่วนบุคคลของเจ้าของข้อมูลไว้เป็นเวลา 10 ปี หลังจากนั้น หรือจัดเก็บตามระยะเวลาที่กฎหมายกำหนด หรือตามอายุความ หรือเพื่อการใช้สิทธิเรียกร้องตามกฎหมาย ทั้งนี้ เมื่อสิ้นสุดระยะเวลาการจัดเก็บข้อมูลส่วนบุคคลดังกล่าว สหกรณ์จะดำเนินการลบ หรือทำลายข้อมูลส่วนบุคคล หรือทำให้ข้อมูลส่วนบุคคลเป็นข้อมูลที่ไม่สามารถระบุตัวบุคคลที่เป็นเจ้าของข้อมูลได้
10. ข้อมูลที่เกี่ยวกับบุคคลภายนอก
หากเจ้าของข้อมูลให้ข้อมูลส่วนบุคคลของบุคคลภายนอกใด ๆ เช่น คู่สมรสและบุตรของเจ้าของข้อมูล ผู้ถือหุ้น กรรมการ ผู้รับผลประโยชน์ รายละเอียดการติดต่อในกรณีฉุกเฉิน (เช่น ชื่อ นามสกุล ที่อยู่ อีเมล และ/หรือหมายเลขโทรศัพท์ของบุคคลเหล่านั้น) เจ้าของข้อมูลมีหน้าที่ให้บุคคลดังกล่าวอนุญาตให้สหกรณ์ใช้ข้อมูลส่วนบุคคลดังกล่าวตามนโยบายการคุ้มครองข้อมูลส่วนบุคคลฉบับนี้ได้ อีกทั้งเจ้าของข้อมูลต้องรับผิดชอบในการแจ้งให้บุคคลดังกล่าวทราบถึงนโยบายการคุ้มครองข้อมูลส่วนบุคคลฉบับนี้ และขอรับความยินยอมจากบุคคลดังกล่าวที่เกี่ยวข้อง
11. การปรับปรุง ทบทวน หรือแก้ไข นโยบายการคุ้มครองข้อมูลส่วนบุคคล
สหกรณ์อาจดำเนินการปรับปรุง ทบทวน หรือ แก้ไข นโยบายฉบับนี้ได้ ไม่ว่าบางส่วนหรือทั้งหมด หรือเป็นครั้งคราว เพื่อให้สอดคล้องกับแนวทางการดำเนินงานของสหกรณ์ กฎหมาย กฎเกณฑ์ของหน่วยงานทางการที่มีอำนาจ หากมีการแก้ไขเปลี่ยนแปลงนโยบายฉบับนี้ สหกรณ์จะเผยแพร่ในเว็บไซต์ของสหกรณ์ www.thanachartcoop.or.th โดยเร็ว
12. การเชื่อมต่อไปยังเว็บไซต์ของบุคคลภายนอก
ในการใช้บริการแอปพลิเคชันหรือเว็บไซต์ของสหกรณ์อาจมีลิงก์เชื่อมต่อไปยังเครือข่ายสังคมออนไลน์ แพลตฟอร์ม และเว็บไซต์อื่นที่มีบุคคลภายนอกเป็นผู้ดําเนินการ โดยสหกรณ์จะเชื่อมต่อไปยังเว็บไซต์ที่มีมาตรฐานในการคุ้มครองข้อมูลส่วนบุคคลเท่านั้น อย่างไรก็ตาม สหกรณ์ไม่สามารถรับผิดชอบในเนื้อหาหรือมาตรฐานการคุ้มครองข้อมูลส่วนบุคคลของเว็บไซต์อื่นนั้น เว้นแต่จะกําหนดไว้เป็นประการอื่น ข้อมูลส่วนบุคคลใดที่เจ้าของข้อมูลให้แก่เว็บไซต์ของบุคคลภายนอกนั้นจะถูกเก็บรวบรวมโดยบุคคลดังกล่าวและอยู่ภายใต้ประกาศหรือนโยบายเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคลของบุคคลภายนอกดังกล่าว (หากมี) ในกรณีเช่นว่านี้สหกรณ์ขอให้เจ้าของข้อมูลศึกษาและปฏิบัติตามนโยบายคุ้มครองข้อมูลส่วนบุคคลที่ปรากฏในเว็บไซต์นั้นๆ แยกต่างหากจากนโยบายฉบับนี้
13. การติดต่อสหกรณ์
หากเจ้าของข้อมูลประสงค์จะติดต่อ หรือมีข้อสงสัย หรือต้องการสอบถามข้อมูลเกี่ยวกับรายละเอียดการเก็บรวบรวม ใช้ และ/หรือเปิดเผยข้อมูลส่วนบุคคล รวมถึงสิทธิของเจ้าของข้อมูลตามนโยบายฉบับนี้ หรือต้องการยกเลิก การให้ความยินยอมในการเก็บรวบรวม ใช้ และ/หรือเปิดเผยข้อมูลส่วนบุคคล หรือกรณีที่พบว่ามีการใช้ข้อมูลส่วนบุคคลของเจ้าของข้อมูลไปในทางที่ไม่ชอบ เจ้าของข้อมูลสามารถติดต่อสหกรณ์ผ่านช่องทาง ดังต่อไปนี้
(1) ข้อมูลการติดต่อสหกรณ์
สหกรณ์ออมทรัพย์ พนักงาน ธนชาต จำกัด
เลขที่ 1101 ชั้น G ถนนเพชรบุรีตัดใหม่ แขวงมักกะสัน เขตราชเทวี กรุงเทพมหานคร 10400
(2) ข้อมูลเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล
| เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (Data Protection Officer) |
E-mail address : Piromya.Boo@thanachart.co.th โทร. 0 2253 5900 ต่อ 1403 (วันจันทร์ – วันศุกร์ เว้นวันหยุดราชการ เวลา 8.30 น. - 17.00 น.) |
| สถานที่ติดต่อ : | สหกรณ์ออมทรัพย์ พนักงาน ธนชาต จำกัด เลขที่ 1101 ชั้น G ถนนเพชรบุรีตัดใหม่ แขวงมักกะสัน เขตราชเทวี กรุงเทพมหานคร 10400 |
14. กฎหมายที่ใช้บังคับ
นโยบายฉบับนี้อยู่ภายใต้การบังคับและการตีความตามกฎหมายไทย และให้ศาลไทยมีเขตอำนาจในการพิจารณาตัดสินชี้ขาดข้อพิพาทที่เกิดขึ้นหรือเกี่ยวเนื่องกับนโยบายฉบับนี้
15. ขอบเขตการใช้บังคับสำหรับข้อมูลส่วนบุคคลที่เก็บไว้ก่อนวันที่พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 มีผลใช้บังคับ
ข้อมูลส่วนบุคคลที่สหกรณ์ได้เก็บรวบรวมไว้ก่อนวันที่พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 มีผลใช้บังคับ สหกรณ์สามารถเก็บรวบรวมและใช้ข้อมูลส่วนบุคคลนั้นได้ต่อไปตามวัตถุประสงค์เดิม เจ้าของข้อมูลส่วนบุคคลที่ไม่ประสงค์ให้สหกรณ์เก็บรวมรวมและใช้ข้อมูลส่วนบุคคลดังกล่าวสามารถแจ้งยกเลิกความยินยอมได้ตามหลักเกณฑ์ที่สหกรณ์กำหนด โดยการเปิดเผยและการดำเนินการอื่นที่ไม่ใช่การเก็บรวบรวมและการใช้ข้อมูลส่วนบุคคลข้างต้นให้ปฏิบัติตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562
16. วันมีผลใช้บังคับ
นโยบายการคุ้มครองข้อมูลส่วนบุคคลฉบับนี้ให้มีผลใช้บังคับตั้งแต่วันที่ 1 มิถุนายน 2565 เป็นต้นไป
