นโยบายการคุ้มครองข้อมูลส่วนบุคคล

บริษัท ที ลีสซิ่ง จำกัด เคารพและให้ความสำคัญในสิทธิความเป็นส่วนตัวและการคุ้มครองข้อมูลส่วนบุคคลของลูกค้า พันธมิตรทางธุรกิจ และผู้มีส่วนได้ส่วนเสีย โดย บริษัท ที ลีสซิ่ง จำกัด มีความมุ่งมั่นที่ จะดำเนินการคุ้มครองข้อมูลของลูกค้า ในการเก็บรวบรวม ใช้ เปิดเผย ส่ง และ/หรือโอนข้อมูลส่วนบุคคลของลูกค้าไปยังบุคคลอื่น ปกป้องข้อมูลส่วนบุคคลของลูกค้าจากการถูกนำไปใช้ในทางที่ผิด และรักษาข้อมูลดังกล่าวให้ปลอดภัยตามมาตรฐานสากล เพื่อให้ได้รับความไว้วางใจและความเชื่อมั่นจากลูกค้าในการจัดการข้อมูลส่วนบุคคล จึงได้จัดทำนโยบายฉบับนี้ขึ้น ดังมีข้อความต่อไปนี้

1. คำนิยาม

ในนโยบายคุ้มครองข้อมูลส่วนบุคคลฉบับนี้ คำหรือข้อความว่า

2. ขอบเขตการบังคับใช้ของนโยบาย

นโยบายคุ้มครองข้อมูลส่วนบุคคลนี้จัดทำขึ้นเพื่อแจ้งหลักการและวิธีการคุ้มครองและการจัดการข้อมูลส่วนบุคคลของลูกค้า โดยบริษัทอาจออกประกาศการคุ้มครองข้อมูลส่วนบุคคล (Privacy Notice) เพื่อแจ้งการประมวลผลข้อมูลส่วนบุคคลให้ลูกค้าทราบในรายละเอียดตามแต่ละธุรกรรมของบริษัท และบริษัทอาจดำเนินการปรับปรุงหรือแก้ไขนโยบายคุ้มครองข้อมูลส่วนบุคคลนี้ ไม่ว่าบางส่วนหรือทั้งหมดเป็นครั้งคราว

ดังนั้น ลูกค้าจึงควรติดตามนโยบายคุ้มครองข้อมูลส่วนบุคคลที่กำหนดไว้นี้อยู่เสมอ อย่างไรก็ดี บริษัทจะเผยแพร่การเปลี่ยนแปลงนโยบายคุ้มครองข้อมูลส่วนบุคคลในหน้าเว็บไซต์หรือแอปพลิเคชันของบริษัท และในกรณีที่มี การเปลี่ยนแปลงในสาระสำคัญบริษัทจะแจ้งให้ลูกค้าทราบ

อนึ่ง นโยบายคุ้มครองข้อมูลส่วนบุคคลนี้มีขึ้น เพื่อใช้กับการประมวลผลข้อมูลส่วนบุคคลในการประกอบ ธุรกิจการให้เช่าซื้อซึ่งเป็นธุรกิจหลักของบริษัท รวมถึง การให้บริการทางการเงิน บริการสินเชื่ออื่น การลงทะเบียนสมัครใช้บริการแอปพลิเคชัน การใช้บริการหรือซื้อสินค้า การเข้าถึงและใช้เนื้อหา ฟีเจอร์ เทคโนโลยี หรือฟังก์ชันที่ปรากฏในเว็บไซต์หรือแอปพลิเคชันกับบริษัท รวมถึงการให้บริการอื่น ๆ ของบริษัททั้งที่มีอยู่ในปัจจุบันและอนาคต ตลอดจนการติดต่อหรือให้บริการแก่ ลูกค้า พันธมิตรทางธุรกิจ และผู้มีส่วนได้ส่วนเสียของบริษัท ยกเว้นพนักงานของบริษัท

3. หลักการที่ใช้ในการประมวลผลข้อมูลส่วนบุคคล

การประมวลผลข้อมูลส่วนบุคคลของลูกค้าของบริษัท ต้องเป็นไปโดยชอบด้วยกฎหมาย เป็นธรรม และโปร่งใสตามหลักธรรมาภิบาลข้อมูล (Data Governance) ดำเนินการตามวัตถุประสงค์ที่เฉพาะเจาะจงและชัดเจน มีการปรับปรุงข้อมูลส่วนบุคคลให้ถูกต้องเป็นปัจจุบันและเก็บข้อมูลตามระยะเวลาเท่าที่จำเป็นเพื่อดำเนินการตามวัตถุประสงค์ โดยเมื่อหมดความจำเป็นบริษัทจะดำเนินการทำลาย ลบ หรือทำให้ข้อมูลดังกล่าว ไม่สามารถระบุตัวบุคคลของเจ้าของข้อมูลส่วนบุคคลได้ต่อไป นอกจากนี้การใช้หรือเปิดเผยข้อมูลส่วนบุคคลต่อบุคคลภายนอก ต้องดำเนินการภายใต้วัตถุประสงค์ที่เฉพาะเจาะจงอันเป็นการดำเนินการตามธุรกิจหรือภารกิจของบริษัท หรือเพื่อการปฏิบัติหน้าที่ตามกฎหมาย หรือเพื่อประโยชน์โดยชอบด้วยกฎหมายของบริษัทหรือของบุคคลอื่น รวมทั้งต้องจัดให้มีมาตรการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคลที่เหมาะสม เพื่อป้องกันการสูญหาย เข้าถึง ใช้ เปลี่ยนแปลง แก้ไข หรือเปิดเผยข้อมูลส่วนบุคคล โดยผู้ไม่มีอำนาจหรือโดยมิชอบ นอกจากนี้บริษัทยังได้วางแนวทางปฏิบัติให้เป็นไปตามกฎหมายคุ้มครองข้อมูลส่วนบุคคล เช่น การแจ้งให้ทราบก่อนการประมวลผล การทำบันทึกกิจกรรมการประมวลผล การจัดทำกระบวนการทำงานรองรับการใช้สิทธิของเจ้าของข้อมูลส่วนบุคคล การดำเนินการในกรณีที่มีการละเมิดข้อมูลส่วนบุคคล เป็นต้น

4. ฐานทางกฎหมายที่ใช้ในการประมวลผลข้อมูลส่วนบุคคล

บริษัทประมวลผลข้อมูลส่วนบุคคลของลูกค้า เพื่อวัตถุประสงค์ต่าง ๆ โดยอาศัยเหตุหรือฐานทางกฎหมายที่อนุญาตให้บริษัทประมวลผลข้อมูลส่วนบุคคลของลูกค้าได้ ดังนี้

4.1 ฐานสัญญาเพื่อการปฏิบัติตามสัญญาหรือให้บริการแก่ลูกค้า

การให้บริการหรือการดำเนินการตามคำขอเช่าซื้อ คำสั่ง คำร้อง คำขอ ข้อตกลงหรือสัญญากับลูกค้า ทั้งก่อนและหลังการเข้าทำสัญญาเช่าซื้อหรือสัญญาอื่น ๆ กับบริษัท เช่น การพิจารณาอนุมัติสินเชื่อ ส่งมอบผลิตภัณฑ์หรือบริการ รวมถึงการบริการหลังการขาย หรือดำเนินการใด ๆ ที่เกี่ยวเนื่อง ซึ่งหากไม่ได้ดำเนินการแล้วจะกระทบต่อการให้บริการแก่ลูกค้าหรือการดำเนินกิจการของบริษัท

4.2 ฐานหน้าที่ตามกฎหมาย

ในบางกรณีบริษัทมีความจำเป็นต้องประมวลผลข้อมูลส่วนบุคคลของลูกค้าตามที่กฎหมายกำหนด เช่น นำส่งข้อมูลแก่กรมสรรพากร เนื่องจากการนำส่งภาษีมูลค่าเพิ่ม การหักภาษี ณ ที่จ่าย การส่งข้อมูลการให้ความยินยอมของลูกค้าเพื่อการขอข้อมูลเครดิตของลูกค้า หรือการส่งข้อมูลในกรณีที่มีคำสั่งศาลหรือหมายเรียกให้บริษัทส่งพยานเอกสาร เป็นต้น

4.3. ฐานประโยชน์โดยชอบด้วยกฎหมาย

บริษัทอาจประมวลผลข้อมูลส่วนบุคคลโดยอ้างอิงฐานประโยชน์โดยชอบด้วยกฎหมาย โดยบริษัทจะคำนึงถึงประโยชน์ของบริษัทหรือของบุคคลอื่นกับสิทธิขั้นพื้นฐานในข้อมูลส่วนบุคคลของลูกค้าที่บริษัทจะประมวลผลตามความจำเป็น เพื่อวัตถุประสงค์ต่าง ๆ เช่น

ก) บริหารกิจการของบริษัทและ/หรือบริษัทในกลุ่มเอ็มบีเค เช่น การกำกับ ตรวจสอบ บริหารจัดการความเสี่ยง เฝ้าระวังป้องกันและตรวจสอบการทุจริต การฟอกเงิน การสนับสนุนการก่อการร้าย การประพฤติโดยมิชอบ หรือการก่ออาชญากรรมอื่น ๆ การจัดทำรายงาน การพิสูจน์และการยืนยันตัวตนของลูกค้า การตรวจสอบความน่าเชื่อถือของบุคคล การประมวลผลข้อมูลส่วนบุคคลของกรรมการหรือผู้มีอำนาจกระทำการแทนนิติบุคคล บันทึกข้อมูลการทำธุรกรรมหรือใช้บริการของลูกค้า แจ้งการทำธุรกรรม รวมถึงการติดตามทวงถามหนี้ การแจ้งการเอาประกันภัยรถหรือประกันชีวิตในกรณีที่ลูกค้าซื้อประกันเพื่อความคุ้มครองสินเชื่อ

ข) บริหารจัดการความสัมพันธ์ระหว่างบริษัทและลูกค้า เช่น การดูแลลูกค้า ประเมินความพึงพอใจ จัดการข้อร้องเรียน รวมถึงการเสนอผลิตภัณฑ์หรือบริการของบริษัทหรือ ผลิตภัณฑ์หรือบริการประเภทชนิดเดียวกันหรือ ที่เกี่ยวข้องกันกับผลิตภัณฑ์หรือบริการเดิมที่ลูกค้าใช้หรือเคยใช้บริการกับบริษัท

ค) การรักษาความปลอดภัยของบริษัท เช่น การบันทึกภาพโดยกล้องวงจรปิด CCTV การลงทะเบียนแลกบัตรของผู้ติดต่อก่อนเข้าอาคารของบริษัท

ง) พัฒนาและปรับปรุงผลิตภัณฑ์และ/หรือบริการ รวมทั้งระบบงานต่างๆ ของบริษัทและ/หรือบริษัทในกลุ่มเอ็มบีเค เพื่อยกระดับมาตรฐานการให้บริการของบริษัทและ/หรือเพื่อประโยชน์สูงสุดในการตอบสนองความต้องการของลูกค้า บันทึกการโต้ตอบและการสื่อสารเพื่อการปรับปรุงบริการหรือจัดการเรื่องร้องเรียนของลูกค้า

จ) บันทึกภาพและ/หรือเสียงเกี่ยวกับการจัดประชุม อบรม สัมมนา สันทนาการ กิจกรรมส่งเสริมการตลาด งานประชาสัมพันธ์ของบริษัท และ/หรือบริษัทในกลุ่มเอ็มบีเค

4.4. ฐานความยินยอมของลูกค้า

ในบางกรณีบริษัทจะขอความยินยอมจากลูกค้าก่อนในการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของลูกค้าเช่นในกรณีดังต่อไปนี้

ก) การเก็บรวบรวมและใช้ข้อมูลส่วนบุคคลที่มีความอ่อนไหว เช่น ข้อมูลการจดจำใบหน้า (Face Recognition) ลายนิ้วมือ เพื่อใช้ในการยืนยันตัวตนของลูกค้าก่อนการทำธุรกรรมทางอิเล็กทรอนิกส์กับบริษัท

ข) การขอความยินยอมจากบิดามารดา ผู้ปกครอง ผู้อนุบาล หรือผู้พิทักษ์ (แล้วแต่กรณี) ในกรณีที่ลูกค้าเป็นผู้เยาว์ คนไร้ความสามารถ คนเสมือนไร้ความสามารถ กรณีที่บริษัทไม่ทราบมาก่อนว่าเจ้าของข้อมูลส่วนบุคคลเป็นผู้เยาว์ คนไร้ความสามารถ หรือคนเสมือนไร้ความสามารถ และมาพบในภายหลังว่าบริษัทได้เก็บรวบรวมข้อมูลของเจ้าของข้อมูลส่วนบุคคลดังกล่าว โดยยังมิได้รับความยินยอมจากผู้ใช้อำนาจปกครองที่มีอำนาจกระทำการแทนผู้เยาว์ หรือผู้อนุบาล หรือผู้พิทักษ์ตามแต่กรณี ดังนี้ บริษัทจะดำเนินการลบทำลายข้อมูลส่วนบุคคลนั้นโดยเร็ว หากบริษัทไม่มีเหตุอันชอบด้วยกฎหมายประการอื่นนอกเหนือจากความยินยอมในการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลดังกล่าว

ค) การทำการตลาดบางลักษณะ เช่น การวิเคราะห์หรือการทำการตลาดแบบตรงตามพฤติกรรมและความชอบของลูกค้า การเสนอบริการหรือผลิตภัณฑ์อื่นที่มิใช่ของบริษัทหรือ ประเภทอื่นที่ไม่เกี่ยวข้องกับบริการหรือผลิตภัณฑ์เดิมที่ลูกค้าใช้อยู่กับบริษัทให้แก่ลูกค้าโดยตรง

4.5. ฐานทางกฎหมายอื่นๆ

ในบางกรณีบริษัทอาจมีความจำเป็นต้องใช้ฐานทางกฎหมายอื่น ๆ ในการประมวลผลข้อมูลส่วนบุคคลของลูกค้า เช่น ฐานเพื่อป้องกันหรือระงับอันตรายต่อชีวิต ร่างกาย หรือสุขภาพของบุคคล กรณีจำเป็นเร่งด่วนต้องช่วยเหลือลูกค้ากรณีเจ็บป่วยฉุกเฉินในสำนักงานของบริษัท

5. ข้อมูลส่วนบุคคลที่บริษัทเก็บรวบรวม

บริษัทมีนโยบายเก็บรวบรวมข้อมูลส่วนบุคคลเพียงเท่าที่จำเป็น โดยกำหนดให้มีระยะเวลาการจัดเก็บ การทำลายภายหลังอายุการจัดเก็บ และมีมาตรการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคล ซึ่งจะกล่าวต่อไป ข้อมูลส่วนบุคคลที่บริษัทเก็บรวบรวม ใช้ และเปิดเผย จะขึ้นอยู่กับความจำเป็นของแต่ละธุรกรรมหรือแต่ละวัตถุประสงค์ ซึ่งบริษัทจะแจ้งให้ทราบถึงการประมวลผลตามประกาศการคุ้มครองข้อมูลส่วนบุคคลแต่ละฉบับเป็นการเฉพาะ อย่างไรก็ตาม ข้อมูลส่วนบุคคลที่บริษัทจะมีการประมวลผลอาจมีดังนี้

ก) ข้อมูลที่บ่งชี้ตัวตน เช่น ชื่อ นามสกุล วันเกิด อายุ รูปถ่าย เพศ สถานภาพทางการสมรส สัญชาติ เลขประจำตัวผู้เสียภาษี ลายมือชื่อ ลายพิมพ์นิ้วมือ บัตรประจำตัวประชาชน หนังสือเดินทาง ใบอนุญาตขับขี่ ข้อมูลเกี่ยวกับการทำงานและประวัติการทำงานหรือกิจการ เช่น ระดับการศึกษา อาชีพ รายละเอียดเกี่ยวกับนายจ้าง รายละเอียดเกี่ยวกับกิจการ รูปถ่ายสถานประกอบการ ตำแหน่ง เงินเดือน และ/หรือค่าตอบแทน และ/หรือรายได้จากการประกอบกิจการ หลักฐานการประกอบอาชีพ (เช่น บัตรประจำตัวพนักงาน บัตรข้าราชการ) เอกสารแจกแจงรายได้จากการทำงาน

ข) ข้อมูลสำหรับการติดต่อ เช่น ที่อยู่ตามทะเบียนบ้าน ที่อยู่เพื่อจัดส่งไปรษณีย์ ที่อยู่ที่ทำงาน ที่อยู่สำหรับบริการสื่อสังคมออนไลน์ (Social Network Addresses) หมายเลขโทรศัพท์ หมายเลขโทรสาร ที่อยู่อีเมลและข้อมูลอื่นที่คล้ายคลึงกัน ข้อมูลรายละเอียดการติดต่ออื่นใด และข้อมูลอื่นใดที่ได้ให้ไว้หรือเกิดจากการใช้บริการกับบริษัท และ/หรือบริษัทในกลุ่มเอ็มบีเค

ค) ข้อมูลการขอใช้และใช้บริการกับบริษัท เช่น รายได้ แหล่งที่มาของรายได้ รายจ่าย เลขบัญชีธนาคาร รายละเอียดเกี่ยวกับการเคลื่อนไหวของบัญชีธนาคาร ข้อมูลเครดิต หมายเลขประจำตัวยานพาหนะที่เช่าซื้อ (VIN) และวันที่ซื้อ หมายเลขเครื่อง หมายเลขตัวถัง เล่มทะเบียนรถ ประวัติการใช้บริการ การชำระค่าเช่าซื้อ

ง) ข้อมูลของลูกค้า เพื่อสร้างโปรไฟล์ผู้ใช้สำหรับการใช้บริการแอปพลิเคชัน เช่น ชื่อผู้ใช้งาน (User ID)รหัสผ่าน (Password) และข้อมูลการใช้งานแอปพลิเคชัน

จ) ข้อมูลการเชื่อมต่อเว็บไซต์หรือแอปพลิเคชัน เช่น ระบบปฏิบัติการของลูกค้า ประเภทเบราว์เซอร์ของลูกค้า (สำหรับการเข้าชมเว็บไซต์ของบริษัท) รายละเอียดของอุปกรณ์ที่ลูกค้าใช้ เช่น หมายเลขประจำเครื่องของลูกค้า หมายเลขประจำตัวและ MAC Address และตำแหน่งทางภูมิศาสตร์ในการเชื่อมต่อ ข้อมูลอื่นใดที่ลูกค้าส่งถึงบริษัทในการเชื่อมต่อกับเว็บไซต์ที ลีสซิ่ง หรือแอปพลิเคชัน เช่น ลายเซ็น รูปถ่าย ความคิดเห็นและตำแหน่งที่อยู่ของลูกค้า

ฉ) ข้อมูลการเยี่ยมชมเว็บไซต์ที ลีสซิ่ง หรือแอปพลิเคชัน เช่น ช่วงเวลาที่เข้าเยี่ยมชม ระยะเวลาในการเชื่อมต่อและการใช้งานเว็บไซต์ที ลีสซิ่ง หรือแอปพลิเคชัน รายการที่ลูกค้าคลิกและคำขอของลูกค้า ความชื่นชอบในการค้นหาข้อมูลในอินเทอร์เน็ต (Online Behavior Information) การค้นหาข้อมูลผลิตภัณฑ์ของบริษัท (Website Browsing) จากการใช้ Cookies หรือการเชื่อมต่อเว็บไซต์อื่น ๆ ที่ลูกค้าเข้าไปค้นหาข้อมูล

ช) ข้อมูลทางเทคนิค เช่น หมายเลขประจำเครื่องคอมพิวเตอร์ (IP address) รหัสประจำอุปกรณ์ (Device ID) ข้อมูลการใช้งานแอปพลิเคชัน ล็อก (Log) เว็บบีคอน (Web beacon) รายละเอียดเกี่ยวกับโทรศัพท์มือถือ คอมพิวเตอร์ และเทคโนโลยีบนอุปกรณ์ที่ใช้งาน (รวมเรียกว่า “อุปกรณ์”) ข้อมูลการเข้าถึง ข้อมูลทางเทคนิคอื่น ๆ จากการใช้งานบนแพลตฟอร์มและระบบปฏิบัติการ

ซ) ข้อมูลเกี่ยวกับการวิจัยตลาด เช่น การสำรวจความคิดเห็นลูกค้า ข้อมูลและความเห็นที่แสดงออกเมื่อเข้าร่วมวิจัยตลาด รวมถึงรายละเอียดบริการที่ได้รับและความต้องการของลูกค้า (เช่น ประสบการณ์ในการใช้บริการของบริษัท แผนการซื้อรถจักรยานยนต์ในอนาคต) รวมทั้งข้อติชมและข้อร้องเรียนในการใช้บริการ

ฌ) ข้อมูลที่จำเป็นในการปฏิบัติตามกฎหมาย และ/หรือคำขอตามกฎหมายของหน่วยงานบังคับใช้กฎหมายและ/หรือคำสั่งศาล เช่น ข้อมูลเกี่ยวกับการตรวจสอบเพื่อทราบข้อเท็จจริง (Customer Due Diligence) หรือข้อมูลที่เกี่ยวข้องกับการทำความรู้จักลูกค้า (KYC) คำร้องเรียนของผู้บริโภค ข้อมูลเกี่ยวกับการดำเนินคดีความทางแพ่งหรืออาญาของลูกค้าซึ่งเกี่ยวข้องกับผลิตภัณฑ์และบริการ (ถ้ามี)

ญ) ข้อมูลเกี่ยวกับการรักษาความปลอดภัย เช่น รูปภาพ รูปพรรณสัณฐานของบุคคล ข้อสงสัยหรือกิจกรรมที่ผิดปกติ บันทึกจากกล้องโทรทัศน์วงจรปิด ซึ่งอาจเป็นทั้งภาพนิ่ง ภาพเคลื่อนไหว และเสียง

ฎ) ข้อมูลเกี่ยวกับกรมธรรม์ประกันภัยและการเรียกร้องค่าสินไหมทดแทนที่เกี่ยวข้องกับผลิตภัณฑ์และบริการ เช่น เลขที่กรมธรรม์ประกันภัย เป็นต้น

ฏ) ข้อมูลส่วนบุคคลที่มีความละเอียดอ่อนบางอย่างซึ่งได้รับความยินยอมจากลูกค้าหรือมีเหตุตามกฎหมายอื่นที่บริษัทสามารถประมวลผลได้ เช่น ข้อมูลสุขภาพประกอบการขอประกันชีวิตเพื่อคุ้มครองสินเชื่อ ข้อมูลชีวมิติ (Biometric Data) ประเภทลายนิ้วมือ หรือเทคโนโลยีการจดจำใบหน้า สำหรับการยืนยันตัวตน

ฐ) ข้อมูลอื่น เช่น บันทึกการโต้ตอบและการสื่อสารระหว่างลูกค้ากับบริษัท ไม่ว่าจะในรูปแบบหรือวิธีใด ๆ ก็ตาม ข้อมูลส่วนบุคคลของบุคคลภายนอกที่ลูกค้าให้แก่บริษัทที่เกี่ยวกับการใช้ผลิตภัณฑ์และบริการของบริษัท หรือเพื่อการแนะนำลูกค้า ข้อมูลอื่นใดที่ลูกค้าให้ไว้หรือเกิดจากการใช้บริการกับบริษัท และ/หรือบริษัทในกลุ่มเอ็มบีเคไม่ว่าผ่านช่องทางใด ๆ

6. แหล่งที่มาของข้อมูลส่วนบุคคลของลูกค้า

บริษัทจะเก็บรวบรวมข้อมูลส่วนบุคคลจากลูกค้าโดยตรง แต่ในบางกรณีบริษัทอาจได้ข้อมูลส่วนบุคคลของลูกค้ามาจากแหล่งอื่น ซึ่งบริษัทจะดำเนินการให้เป็นไปตามที่กฎหมายคุ้มครองข้อมูลส่วนบุคคลกำหนด ข้อมูลส่วนบุคคลที่บริษัทเก็บรวบรวมจากแหล่งอื่น ดังต่อไปนี้

ก) ข้อมูลที่บริษัทได้รับจากบริษัทในกลุ่มเอ็มบีเค พันธมิตรทางธุรกิจ และ/หรือ บุคคลอื่นใดที่บริษัทมีนิติสัมพันธ์ด้วย

ข) ข้อมูลที่บริษัทได้รับจากลูกค้าหรือบุคคลที่มีความเกี่ยวเนื่องกับลูกค้า เช่น ครอบครัวของลูกค้า เพื่อนผู้แนะนำ บุคคลสำหรับการติดต่อกรณีฉุกเฉิน บุคคลสำหรับติดต่อเพื่อการทวงหนี้ ผู้รับผลประโยชน์ตามกรมธรรม์หรือกรณีอื่น ๆ

ค) ข้อมูลที่บริษัทได้รับจากลูกค้าองค์กรธุรกิจ ในฐานะที่ลูกค้าเป็นกรรมการ ผู้มีอำนาจกระทำการแทน ตัวแทน ผู้ที่ได้รับมอบหมาย หรือผู้ติดต่อ

ง) ข้อมูลที่บริษัทได้รับจากหน่วยงานราชการ หน่วยงานที่มีหน้าที่กำกับดูแลบริษัท บริษัทข้อมูลเครดิต และ/หรือ ผู้ให้บริการภายนอก เช่น ข้อมูลที่เปิดเผยต่อสาธารณะ ข้อมูลเกี่ยวกับการทำธุรกรรม ข้อมูลเครดิต

จ) ข้อมูลที่บริษัทได้รับจากบริษัทประกันภัยหรือบริษัทประกันชีวิต และ/หรือ บุคคลอื่นใด ซึ่งเกี่ยวเนื่องกับกรมธรรม์ประกันภัยหรือการเรียกร้องค่าสินไหมทดแทน

7. ระยะเวลาในการเก็บรักษาและการทำลายข้อมูลส่วนบุคคล

บริษัทเก็บข้อมูลส่วนบุคคลของลูกค้าตามระยะเวลาเท่าที่จำเป็นเพื่อดำเนินการตามวัตถุประสงค์ เช่น กรณีที่ลูกค้าใช้บริการเช่าซื้อกับบริษัท บริษัทจะเก็บข้อมูลส่วนบุคคลของลูกค้าตามอายุความและหรือระยะเวลาที่กฎหมายกำหนด ซึ่งขณะนี้สูงสุดไม่เกิน 10 ปีเว้นแต่จะมีเหตุการณ์ใด ๆ ที่บริษัทจำเป็นต้องใช้ข้อมูลนั้น เช่น เพื่อเป็นหลักฐานในการใช้สิทธิเรียกร้องตามกฎหมาย หรือในกรณีที่ลูกค้าปิดบัญชีที่มีอยู่กับบริษัทแล้วบริษัทจะจัดเก็บข้อมูลของลูกค้าตามระยะเวลาที่กฎหมายการบัญชีและภาษีอากรกำหนดซึ่งขณะนี้กำหนดให้เก็บไว้ 10 ปี หรือกรณีบริษัทปฏิเสธคำขอใช้บริการของลูกค้าหรือลูกค้าขอยกเลิกการขอใช้บริการกับบริษัท ระยะเวลาการจัดเก็บข้อมูลของลูกค้าจะสั้นลงตามระยะเวลาที่เหมาะสมและจำเป็น ซึ่งปัจจุบันกำหนดไว้ไม่เกิน 1 ปี

เมื่อหมดความจำเป็นบริษัทจะดำเนินการทำลาย ลบ หรือทำให้ข้อมูลดังกล่าวไม่สามารถระบุตัวบุคคลของเจ้าของข้อมูลส่วนบุคคลได้ต่อไป รายละเอียดของระยะเวลาการเก็บและวิธีการทำลายให้เป็นไปตามประกาศการคุ้มครองข้อมูลส่วนบุคคลของบริษัทในธุรกรรมแต่ละประเภท

8. การเปิดเผยข้อมูลส่วนบุคคลของลูกค้า

บริษัทอาจเปิดเผยข้อมูลส่วนบุคคลของลูกค้าต่อบุคคลหรือองค์กรดังต่อไปนี้ ภายใต้ กฎหมายคุ้มครองข้อมูลส่วนบุคคล และการเปิดเผยข้อมูลส่วนบุคคลของลูกค้าจะมีวัตถุประสงค์โดยจำกัดและเฉพาะเจาะจง ภายใต้หลักการเปิดเผยเฉพาะผู้ที่มีความจำเป็นต้องรู้ (Need to know basis) และฐานทางกฎหมายในการประมวลผลและมาตรการรักษาความมั่นคงและปลอดภัยที่เหมาะสม

ก) บริษัทในกลุ่มเอ็มบีเค พันธมิตรทางธุรกิจ และ/หรือ บุคคลอื่นใดทีบริษัทมีนิติสัมพันธ์ด้วย รวมถึงกรรมการ ผู้บริหาร พนักงาน ลูกจ้าง ผู้รับจ้าง ตัวแทน ที่ปรึกษาของบริษัทและ/หรือ ของบุคคลดังกล่าว

ข) หน่วยงานของรัฐ และ/หรือ หน่วยงานที่มีหน้าที่กำกับดูแลบริษัท เช่น สำนักงานคณะกรรมการคุ้มครองผู้บริโภค ธนาคารแห่งประเทศไทย เป็นต้น

ค) พันธมิตรทางธุรกิจ ตัวแทน หรือองค์กรอื่น เช่น สมาคมวิชาชีพที่บริษัทเป็นสมาชิก ผู้สอบบัญชีอิสระ คลังเก็บเอกสาร

ง) บุคคลที่เกี่ยวข้องในกรณีการขายสิทธิเรียกร้อง และ/หรือ ทรัพย์สิน การปรับโครงสร้างองค์กร หรือการควบรวมกิจการของบริษัทซึ่งบริษัทอาจต้องมีการโอนสิทธิไปยังกิจการดังกล่าว รวมถึงบุคคลต่าง ๆ ที่บริษัทจำเป็นต้องแบ่งปันข้อมูลเพื่อการขายสิทธิเรียกร้องและ/หรือทรัพย์สิน การปรับโครงสร้างองค์กร การโอนกิจการ ข้อตกลงทางการเงิน การจำหน่ายทรัพย์สิน หรือธุรกรรมอื่นใดที่เกี่ยวข้องกับกิจการ และ/หรือ ทรัพย์สินที่ใช้ในการดำเนินกิจการของบริษัท

จ) ตัวแทนทวงถามหนี้ ทนายความ บริษัทข้อมูลเครดิต ศาล หน่วยงาน หรือบุคคลใด ๆ ที่บริษัทต้องเปิดเผย ตามกฎหมาย กฎระเบียบ หรือคำสั่ง

ฉ) บุคคลภายนอกที่ให้บริการต่าง ๆ แก่บริษัท เช่น การวิเคราะห์และการเปรียบเทียบทางการตลาด

ช) ผู้ให้บริการด้านสื่อสังคมออนไลน์ หรือบริษัทโฆษณาภายนอก เพื่อแสดงข้อความให้แก่ลูกค้าและบุคคลอื่นใดเกี่ยวกับผลิตภัณฑ์และบริการของบริษัท โดยบริษัทโฆษณาภายนอกอาจใช้ข้อมูลประวัติ กิจกรรมออนไลน์ของลูกค้า เพื่อจัดสรรการโฆษณาที่ลูกค้าอาจสนใจ

ซ) ผู้ให้หลักประกันที่เป็นบุคคลภายนอก

ฌ) บุคคลอื่นใดที่ให้ผลประโยชน์หรือให้บริการที่เกี่ยวข้องกับผลิตภัณฑ์หรือบริการของลูกค้า เช่นบริษัทประกันภัย เป็นต้น

ญ) ผู้รับมอบอำนาจ ผู้รับมอบอำนาจช่วง ตัวแทน หรือผู้แทนโดยชอบธรรมของลูกค้าที่มีอำนาจตามกฎหมายโดยชอบ

9. มาตรการการรักษาความมั่นคงปลอดภัยในการเก็บรักษาข้อมูลส่วนบุคคล

บริษัทให้ความสำคัญกับความปลอดภัยของข้อมูลส่วนบุคคลของลูกค้าอย่างเคร่งครัด และบริษัทมีมาตรการรักษาความปลอดภัย รวมถึงมีระบบเก็บ รวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลที่ปลอดภัยและเหมาะสม เพื่อป้องกันไม่ให้ข้อมูลส่วนบุคคลของลูกค้าสูญหาย ถูกใช้ เข้าถึง เปลี่ยนแปลง หรือเปิดเผย โดยไม่ได้รับอนุญาต บริษัทจำกัดการเข้าถึงข้อมูลส่วนบุคคลของลูกค้าสำหรับพนักงาน ตัวแทน ผู้รับจ้างและบุคคลภายนอกที่มีความจำเป็นต้องได้รับข้อมูล โดยบุคคลเหล่านี้จะประมวลผลข้อมูลส่วนบุคคลของลูกค้าภายใต้เงื่อนไขที่บริษัทกำหนดเท่านั้น รายละเอียดมาตรการการรักษาความมั่นคงปลอดภัยจะปรากฏอยู่ในมาตรการการรักษาความมั่นคงปลอดภัยของระบบสารสนเทศของบริษัท

อนึ่ง บริษัทจะเก็บรักษาข้อมูลส่วนบุคคลตามวัตถุประสงค์ที่ได้แจ้งแก่ลูกค้าผู้เป็นเจ้าของข้อมูลส่วนบุคคลและให้เป็นไปตามที่กฎหมายกำหนด และในกรณีที่บริษัทจะว่าจ้างบริษัทบุคคลภายนอกให้ดำเนินการเกี่ยวกับข้อมูลส่วนบุคคลของลูกค้า บริษัทจะคัดเลือกบริษัทที่มีระบบการคุ้มครองข้อมูลที่ได้มาตรฐานและจัดทำข้อตกลงที่เกี่ยวกับการเก็บรักษาข้อมูลส่วนบุคคลให้เป็นไปตามนโยบายเช่นเดียวกัน

ในกรณีที่มีเหตุละเมิดข้อมูลส่วนบุคคลของลูกค้าเกิดขึ้น บริษัทจะแจ้งให้สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคลโดยไม่ชักช้าภายใน 72 ชั่วโมง นับแต่ทราบเหตุเท่าที่สามารถกระทำได้ เว้นแต่การละเมิดดังกล่าวไม่มีความเสี่ยงที่จะมีผลกระทบต่อสิทธิและเสรีภาพของลูกค้า ในกรณีที่การละเมิดมีความเสี่ยงสูงที่จะมีผลกระทบต่อสิทธิและเสรีภาพของลูกค้า บริษัทจะแจ้งเหตุการณ์ละเมิดให้ลูกค้าทราบพร้อมกับแนวทางการเยียวยาโดยไม่ชักช้า

10. การใช้คุกกี้

บริษัทอาจเก็บรวบรวมและใช้คุกกี้และเทคโนโลยีในลักษณะเดียวกัน เมื่อลูกค้าใช้ผลิตภัณฑ์และ/หรือบริการของบริษัทรวมถึงการใช้เว็บไซต์ การทำธุรกรรมทางการเงินผ่านเครือข่ายอินเทอร์เน็ต และแอปพลิเคชันของบริษัท

การเก็บรวบรวมคุกกี้และเทคโนโลยีในลักษณะเดียวกันดังกล่าวจะช่วยให้บริษัทสามารถจดจำลูกค้า ทราบถึงความชื่นชอบของลูกค้า และปรับปรุงวิธีการที่บริษัทจะเสนอผลิตภัณฑ์และ/หรือบริการให้แก่ลูกค้า บริษัทอาจใช้คุกกี้เพื่อวัตถุประสงค์ต่าง ๆ เช่น ให้ฟังก์ชันพื้นฐานสามารถทำงานได้ ช่วยให้บริษัทเข้าใจวิธีการที่ลูกค้าใช้งานเว็บไซต์ของบริษัทหรืออีเมล ช่วยให้บริษัทสามารถมอบประสบการณ์ผ่านช่องทางออนไลน์หรือการติดต่อสื่อสารกับลูกค้าได้ดียิ่งขึ้น และเพื่อให้มั่นใจว่าสื่อโฆษณาออนไลน์ที่ได้แสดงแก่ลูกค้ามีความเกี่ยวข้องและเป็นสิ่งที่ลูกค้าสนใจยิ่งขึ้น รายละเอียดของคุกกี้และเทคโนโลยีในลักษณะเดียวกัน จะอยู่ในนโยบายเกี่ยวกับคุกกี้ (Cookies Policy) ของบริษัท โดยลูกค้าสามารถตั้งค่าปิดหรือเปิดการใช้งานของคุกกี้และเทคโนโลยีอื่นในลักษณะเดียวกันได้ด้วยตนเอง

11. การเชื่อมโยงไปยังเว็บไซต์ แอปพลิเคชัน ผลิตภัณฑ์และบริการของบุคคลภายนอก

เว็บไซต์ของบริษัทอาจมีลิงก์เชื่อมโยงไปยังเว็บไซต์ ผลิตภัณฑ์ และบริการ ของบุคคลภายนอก ซึ่งบุคคลภายนอกเหล่านั้นอาจเก็บรวบรวมข้อมูลบางอย่างเกี่ยวกับการใช้บริการของลูกค้า โดยบริษัทไม่สามารถรับผิดชอบในความปลอดภัยหรือความเป็นส่วนตัวของข้อมูลใด ๆ ของลูกค้าที่เก็บรวบรวมโดยเว็บไซต์ ผลิตภัณฑ์ หรือบริการของบุคคลภายนอกดังกล่าว ลูกค้าควรใช้ความระมัดระวังและตรวจสอบนโยบายคุ้มครองข้อมูลส่วนบุคคลของเว็บไซต์ ผลิตภัณฑ์และบริการของบุคคลภายนอกเหล่านั้นด้วย

12. สิทธิของเจ้าของข้อมูลส่วนบุคคล

12.1 ในกรณีที่ลูกค้าไม่ประสงค์จะรับข้อมูลและข่าวสารประชาสัมพันธ์จากบริษัท โปรดแจ้งความประสงค์ได้ ที่ MBK Contact Center: (66) 2832-2555 หรือ E-mail: [email protected]

12.2 ลูกค้าสามารถกรอกแบบฟอร์ม “คำร้องขอเกี่ยวกับข้อมูลส่วนบุคคล” และแจ้งมายังบริษัท เพื่อให้พิจารณาดำเนินการตามที่ลูกค้าร้องขอ ผ่านช่องทางการติดต่อบริษัทที่ระบุไว้ในข้อ 14. ในกรณีดังต่อไปนี้

ก) เมื่อลูกค้าเชื่อว่าบริษัทเก็บรวบรวมข้อมูลส่วนบุคคลของลูกค้า และลูกค้าประสงค์จะเข้าถึงหรือรับทราบรายละเอียดเกี่ยวกับข้อมูลส่วนบุคคลของลูกค้าที่บริษัทได้เก็บรวบรวมไว้ หรือขอรับ สำเนาข้อมูลส่วนบุคคลดังกล่าว

ข) เมื่อลูกค้ามีความประสงค์จะปรับปรุงแก้ไขข้อมูลส่วนบุคคลของลูกค้าให้มีความถูกต้อง สมบูรณ์ และเป็นปัจจุบัน

ค) เมื่อลูกค้าประสงค์จะให้บริษัทระงับการใช้ข้อมูลส่วนบุคคลของลูกค้าเป็นการชั่วคราว

ง) เมื่อลูกค้าประสงค์จะคัดค้านการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลที่เกี่ยวกับลูกค้า รวมถึงคัดค้านการประมวลผลข้อมูลส่วนบุคคลของลูกค้า

จ) เมื่อลูกค้าประสงค์จะให้บริษัทดำเนินการลบข้อมูลส่วนบุคคลของลูกค้าออกจากระบบ หรือฐานข้อมูลลูกค้าของบริษัท

ฉ) เมื่อลูกค้าประสงค์จะถอนความยินยอมที่เคยให้แก่บริษัทในการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของลูกค้า

ช) เมื่อลูกค้าประสงค์จะขอรับทราบความมีอยู่ ลักษณะของข้อมูลส่วนบุคคล วัตถุประสงค์ของการนำข้อมูลส่วนบุคคลของลูกค้าไปใช้โดยบริษัท

ซ) เมื่อลูกค้าประสงค์จะขอให้บริษัทเปิดเผยถึงการได้มาซึ่งข้อมูลส่วนบุคคลที่เกี่ยวกับลูกค้าในกรณีที่เป็นข้อมูลซึ่งลูกค้าไม่ได้ให้ความยินยอมให้การเก็บรวบรวม โดยบริษัทจะพิจารณาและแจ้งผลการพิจารณาตามคำร้องของลูกค้าภายใน 30 วัน นับแต่วันที่บริษัทได้รับคำร้องขอดังกล่าว

อย่างไรก็ตาม บริษัทสามารถปฏิเสธการใช้สิทธิของลูกค้าได้ภายใต้เงื่อนไขตามที่กฎหมาย กำหนด ทั้งนี้ หากบริษัทไม่สามารถดำเนินการตามคำขอของลูกค้าได้ บริษัทจะทำการบันทึก การปฏิเสธคำขอพร้อมด้วยเหตุผลไว้

12.3 ในกรณีที่ลูกค้าไม่ยินยอมให้บริษัทเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลบางประเภท หรือให้บริษัทดำเนินการลบข้อมูลส่วนบุคคลของลูกค้าออกจากระบบของบริษัท หรือถอนความยินยอมที่ลูกค้าเคยให้ไว้ อาจส่งผลให้บริษัทไม่สามารถดำเนินการตามคำขอของลูกค้าหรือให้บริการลูกค้าได้ หรืออาจทำให้บริการที่ลูกค้าได้รับจากบริษัทถูกจำกัด หรือไม่มีประสิทธิภาพเท่าที่ควร

12.4 บริษัทจะพยายามอย่างเต็มความสามารถของระบบงานที่เกี่ยวข้องเพื่ออำนวยความสะดวก และดำเนินการตามคำร้องขอของลูกค้า เว้นแต่จะปรากฏข้อเท็จจริงว่า การดำเนินการตามคำร้องขอนั้นเสี่ยงต่อการละเมิดนโยบายความเป็นส่วนตัวของผู้ใช้งานรายอื่น หรือเป็นการขัดต่อกฎหมายหรือนโยบายความปลอดภัยของระบบหรือกรณีที่เป็นการพ้นวิสัยในทางปฏิบัติตามคำร้องขอ

12.5 กรณีที่ลูกค้าเห็นว่าบริษัทเก็บรวมรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคลของลูกค้า และลูกค้ามีความประสงค์ที่จะใช้สิทธิหรือมีข้อสงสัยเกี่ยวกับสิทธิของลูกค้า ตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ในเรื่องดังต่อไปนี้

ก) สิทธิในการได้รับแจ้งข้อมูล (Right to be Informed)

ข) สิทธิในการเพิกถอนความยินยอม (Right to Withdraw Consent)

ค) สิทธิในการเข้าถึงข้อมูล (Right of Access)

ง) สิทธิในการแก้ไขข้อมูล (Right to Rectification)

จ) สิทธิในการลบข้อมูล (Right to Erasure)

ฉ) สิทธิในการจำกัดการประมวลข้อมูล (Right to Restrict Processing)

ช) สิทธิในการขอโอนข้อมูล (Right to Data Portability)

ซ) สิทธิในการทักท้วง (Right to Object) โปรดติดต่อหรือยื่นคำร้องขอมายังบริษัททางช่องทางที่ระบุไว้ในข้อ 14.

13. การทบทวนนโยบาย

ด้วยธรรมาภิบาลและความรับผิดชอบต่อสังคม บริษัทและหน่วยงานที่เกี่ยวข้องจะทบทวนนโยบายฉบับนี้ อย่างน้อย ปีละหนึ่งครั้ง

14. ช่องทางการติดต่อ

หากลูกค้ามีข้อสงสัยหรือคำถามเกี่ยวกับนโยบายคุ้มครองข้อมูลส่วนบุคคล ลูกค้าสามารถติดต่อมายังบริษัท ที ลีสซิ่ง จำกัด ทางช่องทางดังต่อไปนี้

บริษัท ที ลีสซิ่ง จำกัด

เลขที่ 444 ชั้น 8 อาคาร เอ็ม บี เค เซ็นเตอร์ ถนนพญาไท

แขวงวังใหม่ เขตปทุมวัน กรุงเทพฯ 10330

หรือ ติดต่อ MBK Contact Center: (66) 2832-2555

E-mail: [email protected]

คณะกรรมการบริษัทได้แต่งตั้งเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (DPO) โดยให้มีอำนาจและหน้าที่ในฐานะเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล ตามที่พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 กำหนด และ เป็นผู้ประสานงานเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคลของบริษัท

เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (DPO)

ทั้งนี้ ให้มีผลบังคับใช้ตั้งแต่วันที่ 2 สิงหาคม 2567 เป็นต้นไป
โดยมติคณะกรรมการบริษัทครั้งที่ 7/67 เมื่อวันที่ 1 สิงหาคม 2567
ประกาศ ณ วันที่ 10 กันยายน 2567

(นายสุเวทย์ ธีรวชิรกุล)
ประธานกรรมการ