Site Overlay


Privacy Notice

Purple Ventures Company Limited

We, Purple Ventures Company Limited, care about the privacy of our customers, thus, we provide this privacy notice to inform our customers of our policy in relation to the collection, use and disclosure of personal data of individual (“you”) in accordance with the Personal Data Protection Act B.E. 2562 (“PDPA”), relevant laws and regulations. This privacy notice informs you of how we collect, use or disclose your personal data, what and why we collect, use or disclose your personal data, how long we hold it, who we disclose it to, your rights, what steps we will take to make sure your personal data stays private and secure, and how you can contact us.

This privacy notice applies to:

(1)     Our customers

  • Individual customers: Our past and present customers who are individual.
  • Corporate customers: Directors, shareholders, ultimate beneficial owners, employees, guarantors, security providers, and legal representatives of our past and present corporate customers and other individuals authorised to act on their behalf. Our corporate customer shall ensure that the authorised persons and any of relevant individuals have acknowledged our privacy notice.

(2)     Non-customers

These include individuals who have no product or service holding with us, but we may need to collect, use or disclose your personal data (e.g. investors; anyone that visits our website or our applications or offices; guarantors or security providers; ultimate beneficial owner; directors or legal representatives of a company that uses our services; professional advisors, including our directors, investors, shareholders and their legal representatives, and anyone involved in other transactions with us or our customers).

Please note that some of the links on our platforms may lead to third party’s platforms, and if you access these platforms, your personal data will then be processed under the third party’s policies. Make sure that you have read those privacy notices when accessing such platforms.

1.         How we collect, use or disclose your personal data

We only collect, use or disclose your personal data where it is necessary or there is a lawful basis for collecting, using or disclosing it. This includes where we collect, use or disclose your personal data based on the legitimate grounds of legal obligation, performance of contract made by you with us, our legitimate interests, performance under your consent and other lawful basis. Reasons for collecting, using or disclosing are provided below:

1.1.     Our legal obligation

We are regulated by many laws, rules, regulations, and orders of any competent governmental, supervisory or regulatory authorities, and to fulfil our legal and regulatory requirements, it is necessary to collect, use or disclose your personal data for the following purposes, which include but not limited to:

a)    Compliance with the PDPA and any amendment thereof;

b)    Compliance with laws (e.g. Financial Institution Business Law, Anti-Money Laundering Laws, Prevention and Suppression of Financial Support to Terrorism and the Proliferation of Weapons of Mass Destruction Laws, and other laws to which we are subject both in Thailand and in other countries), including conducting identity verification, background checks and credit checks, Know Your Client/Customer Due Diligence (KYC/CDD) processes, other checks and screenings (including screening against publicly available database of regulatory authorities and/or official sanctions lists), and ongoing monitoring that may be required under any applicable law; and/or

c)    Compliance with regulatory obligations and/or orders of authorized persons (e.g. orders by any court of competent jurisdiction or of governmental, supervisory or regulatory authorities or authorized officers).

1.2.     Contract made by you with us

We will collect, use or disclose your personal data in accordance with the request and/or agreement made by you with us, for the following purposes, which include but not limited to:

a)    process your request prior to entering into an agreement, consider for approval in relation to the provision of products and/or services, deliver our products and/or services to you, and deal with all matters relating to the products and/or services including any activities that if we do not proceed, then our operations or our services may be affected or may not be able to provide you with fair and ongoing services;

b)    authenticate when entering into, doing or executing any transactions;

c)    carry out your instructions (e.g. respond to your enquiries or feedback, or to resolve your complaints);

d)    provide mobile applications and other online product platforms;

e)    track or record your transactions;

f)    produce reports (e.g. transaction reports requested by you or our internal reports);

g)    notify you with transaction alerts;

h)    recover the money which you owe (e.g. when you have not paid for outstanding fees);

i)   carry out account maintenance and operations relating to your accounts, including without limitation, processing your applications or requests for services or products, processing your transactions, generating your account statement, and operating and closing your accounts;

j)   carry out or make transactions and/or payments (e.g. processing payments or transactions, fulfilling transactions, conducting settlement, billing and processing activities, managing your relationship with us and administration of your account with us);

k)   enforce our legal or contractual rights; and/or

l)   provide IT and helpdesk supports, create and maintain code and profile for you, manage your access to any systems to which we have granted you access and remove inactive accounts.

1.3.     Our legitimate interests

We rely on the basis of legitimate interests by considering our benefits or third party’s benefits with your fundamental rights in personal data which we will collect, use or disclose for the following purposes, which include but not limited to:

a)    conduct our business operation and The Siam Commercial Bank Public Company Limited’s and its financial business group companies’ business operation (e.g. to audit, to conduct risk analysis and managements, to monitor, prevent, detect and investigate fraud, money laundering, terrorism, misconduct, or other crimes, including but not limited to carrying out the creditworthiness checks of any persons related to our corporate customer, which may not be required by any governmental or regulatory authorities, and authenticate your identity to prevent such crimes);

b)    conduct our relationship managements (e.g. to serve customers, to conduct customer survey, to handle complaints);

c)    ensure security (e.g. to maintain CCTV records, to register, exchange identification card and/or take photo of visitors before entering into our building);

d)    develop and improve our products and/or services, including systems to enhance our services standard and/or for the greatest benefits in fulfilling your needs, including to conduct research, analyse data and offer products, services and benefits suitable to you by considering the fundamental rights in your personal data. If you do not wish to receive the offering of products, services and benefits from us, you can contact us, details as specified below;

e)    record images and/or voices relating to the meetings, trainings, seminars, recreations or marketing activities;

f)    ensure business continuity;

g)    handle claims and disputes, including solving disputes, initiating, exercising or defending legal claims;

h)    contact you prior to your entering into a contract with us;

i)    evaluate suitability and/or qualifications of our platform users;

j)    protect against security risks (e.g. monitoring network activity logs, detecting security incidents, conducting data security investigations, and otherwise protecting against malicious, deceptive, fraudulent, or illegal activity);

k)    comply with applicable foreign laws;

l)    manage our infrastructure, internal control, and business operations and comply with our policies and procedures including those relating to risk control, security, audit, finance and accounting, systems and business continuity;

m)    carry out research, planning and statistical analysis (e.g. data analytics, assessments, surveys and reports on our products and/or services and your performance);

n)    organize our promotional campaign or events, conferences, seminars, and company visits;

o)    facilitate financial audits to be performed by an auditor, or receive legal advisory services from legal counsel appointed by you or us;

p)    in the event of sale, transfer, merger, reorganization, or similar event, disclose and transfer your personal data to one or more third parties as part of that transaction;

q)    maintain and update lists or directories of the customers (including your personal data) and keep contracts and associated documents in which you may be referred to; and/or

r)    comply with reasonable business requirements (e.g. management, training, auditing, reporting, control or risk management, statistical and trend analysis and planning or other related or similar activities, implementing business controls to enable our business to operate, and enabling us to identify and resolve issues in our IT systems, and keeping our systems secure, performing our IT systems development, implementation, operation and maintenance).

1.4.     Your consent

In certain cases, we may ask for your consent to collect, use or disclose your personal data to maximise your benefits and/or to enable us to provide services to fulfil your needs for the following purposes, which include but not limited to:

a)    collect, use or disclose your sensitive personal data as necessary (e.g. to use your identification card photo (which contains your sensitive personal data, namely religion and/or blood type) or criminal records for verification of your identity before continuing the transaction and for Know Your Client (KYC) process);

b)    collect and use your personal data and any other data to conduct research and analyze for the benefits in developing products and services to fulfil your needs and/or to contact you for offering products, services and benefits suitable to you;

c)    disclose your personal data and any other data to The Siam Commercial Bank Public Company Limited and its financial business group companies as shown on and our trusted business partners for the following purposes: (1) conducting research and analyzing your personal data and any other data for the greatest benefits in developing products and services to truly fulfil your needs; and (2) contacting you for offering products, services and benefits exclusively suitable to you; and/or

d)    send or transfer your personal data overseas, which may have inadequate personal data protection standards (unless the PDPA specifies that we may proceed without obtaining consent).

1.5.     Other lawful basis

Apart from the lawful basis which we mentioned earlier, we may collect, use or disclose your personal data based on the following lawful basis:

a)    prepare historical documents or archives for the public interest, or for purposes relating to research or statistics;

b)    prevent or suppress a danger to a person’s life, body or health; and/or

c)    necessary to carry out a public task, or for exercising official authority.

If the personal data we collect from you is required to meet our legal obligations or to enter into an agreement with you, we may not be able to provide (or continue to provide) some or all of our products and services to you if you do not provide your personal data when requested.

2.        What personal data we collect, use or disclose

The type of personal data, namely personal data and sensitive personal data, which we collect, use or disclose, varies on the scope of products and/or services that you may have used or had an interest in. The type of personal data shall include but not limited to:


Examples of personal data

Personal details

  • Title
  • Given name, middle name, surname, hidden name (if any)
  • Gender
  • Date of birth
  • Age

Contact details

  • Mailing address
  • Current address
  • Address as shown in the identification card
  • E-mail address
  • Phone number
  • Mobile number
  • Facsimile Number
  • Name of representatives or authorised persons acting on behalf of our customers
  • Social media accounts/ID and other electronic communication ID
  • Business address
  • Business phone number

Identification and authentication details

  • ID card photo
  • Identification number, including laser tag, date of issue, date of expiry, issue country as shown in the identification card
  • Passport information
  • Driving licence
  • Signatures
  • Tax identification number
  • House registration

Financial details and information about your relationship with us

  • Products and/or services you use
  • Channels you use and ways you interact with us
  • Your customer status, your payment history, transaction records
  • Information about your transactions (e.g. type, number, price and quantity, conditions (if any), payment transaction records, financial statements, taxes, revenue, default record and other information relating to your transactions)
  • Credit card information
  • Account number and account type
  • Account history

Market research, marketing and sales information

  • Customer survey
  • Information and opinions expressed when participating in market research such as responses to questionnaires, surveys, requests for feedback, and research activities
  • Details of services you receive and your preferences
  • Inferences about you based on your interactions with us
  • Communication preferences and details or content of your communications with us

Geographic information, information about your device and your software, and technical details

  • Your GPS location
  • IP address
  • Technical specifications and uniquely identifying data (e.g. web beacon, log, device ID and type, network, connection details, access details, register date and time, access times, time spent on our page, cookies, login data, logout data, search history, browsing details, language preferences, operating system and platform, mobile IMEI, mobile OS or version, SMS log, and other technology on devices you use to access the platform).

Investigation data

  • Due diligence checks, including information related to Know Your Client (KYC) or Customer Due Diligence (CDD)
  • Anti-Money Laundering and Combating the Financing of Terrorism (AML/CFT) checks

User login, subscription data, and profile details

  • Login information for using our system and applications
  • Account identifiers
  • Username and password
  • Interests, preferences and activities
  • Images, live or recorded videos

Usage details

  • Information on how you use products and services, websites, applications or platforms (e.g. application setting, food and beverage details and pricing, food and beverage order and delivery history, marketing campaign participations)
  • Information on how you use and interact with our advertising (including content viewed, links clicked, and features used)

Information concerning security

  • Visual images
  • Personal appearance
  • Detection of any suspicious and unusual activity
  • CCTV images or recordings
  • Video recordings

Sensitive personal data

  • Criminal records

Other information

  • Records of correspondence and other communications between you and us, in whatever manner and form, including but not limited to phone, email, live chat, instant messages and social media communications
  • Information that you provide to us through any channels

3.        Sources of your personal data

Normally, we will collect your personal data directly from you (e.g. through our mobile applications and call centre), but sometimes we may get it indirectly from other sources (e.g. third party’s online platforms, or other publicly available sources) and through The Siam Commercial Bank Public Company Limited, our affiliates, service providers, business partners, official authorities, or third parties (e.g. your representative, employer, sponsor and third parties that have roles in delivering services to you or someone acting on their behalf may provide us with information about you), in such case we will ensure the compliance with the PDPA.

In case you have given any personal data of any other person to us for executing transactions with us or any purposes, you shall notify such person of the details relating to the collection, use and disclosure of personal data and rights under this privacy notice.

4.        Your rights

The PDPA aims to give you more control of your personal data. You can exercise your rights under the PDPA , details as specified below, through the channels prescribed by us:

4.1.     Right to access and obtain copy

You have the right to access and obtain copy of your personal data holding by us, unless we are entitled to reject your request under the laws or court orders, or if such request will adversely affect the rights and freedoms of other individuals.

4.2.     Right to rectification

You have the right to rectify your inaccurate personal data and to update your incomplete personal data.

4.3.     Right to erasure

You have the right to request us to delete, destroy or anonymise your personal data, unless there are certain circumstances where we have the legal grounds to reject your request.

4.4.     Right to restrict

You have the right to request us to restrict the use of your personal data under certain circumstances (e.g. when we are pending examination process in accordance with your request to rectify your personal data or to object the collection, use or disclosure of your personal data, or you request to restrict the use of personal data instead of the deletion or destruction of personal data which is no longer necessary but you ask us to restrict it instead as you have necessity to retain it for the purposes of establishment, compliance, exercise or defense of legal claims).

4.5.     Right to object

You have the right to object the collection, use or disclosure of your personal data in case we proceed with legitimate interests basis or for the purpose of direct marketing, or for the purpose of scientific, historical or statistic research, unless we have legitimate grounds to reject your request (e.g. we have compelling legitimate ground to collect, use or disclose your personal data, or the collection, use or disclosure of your personal data is carried out for the establishment, compliance, or exercise legal claims, or for the reason of our public interests).

4.6.     Right to data portability

You have the right to receive your personal data in case we can arrange such personal data to be in the format which is readable or commonly used by ways of automatic tools or equipment, and can be used or disclosed by automated means. Also, you have the right to request us to send or transfer your personal data to third party, or to receive your personal data which we sent or transferred to third party, unless it is impossible to do so because of the technical circumstances, or we are entitled to legally reject your request.

4.7.     Right to withdraw consent

You have the right to withdraw your consent that has been given to us at any time pursuant to the methods and means prescribed by us, unless the nature of consent does not allow such withdrawal. The withdrawal of consent will not affect the lawfulness of the collection, use, or disclosure of your personal data based on your consent before it was withdrawn.

4.8.     Right to lodge a complaint 

You have the right to make a complaint with the Personal Data Protection Committee or their office in the event that we do not comply with the PDPA.

5.        How we share your personal data

We may disclose your personal data to the following parties under the provisions of the PDPA:

a)    our parent company, financial business group companies, business partners and/or other persons that we have the legal relationship, including our directors, executives, employees, staffs, contractors, representatives, advisors and/or such persons’ directors, executives, employees, staffs, contractors, representatives, advisors;

b)    governmental authorities and/or supervisory or regulatory authorities (e.g. the Bank of Thailand, Ministry of Digital Economy and Society, Anti-Money Laundering Office, Thai Revenue Department);

c)    suppliers, agents and other entities (e.g. professional associations to which we are member, external auditors, depositories, document warehouses, overseas financial institutions and clearing houses) where the disclosure of your personal data has a specific purpose and under lawful basis, as well as appropriate security measures;

d)    any relevant persons as a result of activities relating to selling rights of claims and/or assets, restructuring or acquisition of any of our entities, where we may transfer their rights to; any persons with whom we are required to share data for a proposed sale, reorganisation, transfer, financial arrangement, asset disposal or other transaction relating to our business and/or assets held by our business;

e)    other banks, financial institutions and third parties where required by law to help recover funds that have entered your account due to misdirected payment(s) by such third parties or trace funds where you are a victim of suspected financial crime, or where suspect funds have entered your account as a result of financial crime;

f)    debt collection agencies, lawyers, fraud prevention agencies, courts, authorities or any persons whom we are required or permitted by laws, regulations, or orders to share personal data;

g)    third parties providing services to us (e.g. customer service, IT service providers, market analysis and benchmarking, including but not limited to agents and subcontractors acting on our behalf);

h)    social media service providers (in a secure format) or other third-party advertisers so they can display relevant messages to you and others on our behalf about our products and/or services;

i)    third-party security providers;

j)    other persons that provide you with benefits or services associated with your products or services; and/or

k)    your attorney, sub-attorney, authorized persons or legal representatives who have lawfully authorized power.

6.        International transfer of personal data

The nature of the modern business is global and under certain circumstances it is necessary for us to send or transfer your personal data internationally. When sending or transferring your personal data, we will always exercise our best effort to have your personal data transferred to our reliable business partners, service providers or other recipients by the safest method in order to maintain and protect the security of your personal data, which includes the following circumstances: 

a)    comply with a legal obligation;

b)    inform you the inadequate personal data protection standards of the destination country and obtain your consent;

c)    perform the agreement made by you with us or your request before entering into an agreement;

d)    comply with an agreement between us and other parties for your own interest;

e)    prevent or suppress a danger to your or other persons’ life, body or health and you are incapable of giving consent at such time; or

f)    carry out activities relating to the substantial public interest.

7.        Retention period of personal data

We will maintain and keep your personal data while you are our customer and once you has ended the relationship with us (e.g. after you closed your account with us, or following a transaction with us, or in case of your application to use our services is disapproved, or you terminated the services provided by us), we will only keep your personal data for a period of time that is appropriate and necessary for each type of personal data and for the purposes as specified by the PDPA.

The period we keep your personal data will be linked to the prescription period or the period under the relevant laws and regulations (e.g. Financial Institution Business Law, Anti-Money Laundering Laws, Prevention and Suppression of Financial Support to Terrorism and the Proliferation of Weapons of Mass Destruction Laws, Accounting Law, Tax Laws, and other laws to which we are subject both in Thailand and in other countries). In addition, we may need to retain records of CCTV surveillance in our office and/or voice records of Call Center to prevent fraud and to ensure security, including investigating suspicious transactions which you or related persons may inform us.

8.        Use of Cookies

We may collect and use cookies and similar technologies when you use our products and/or services. This includes when you use our websites, applications and platforms.

The collection of such cookies and similar technologies helps us recognise you, remember your preferences and customise how we provide our products and/or services to you. We may use cookies for a number of purposes (e.g. enabling and operating basic functions, helping us understand how you interact with our websites or emails, or enabling us to improve your online experiences or our communications with you, particularly, to ensure that online adverts displayed to you will be more relevant to you and of your interests), for details please see Cookie Notice.

9.        Use of personal data for original purposes

We are entitled to continue collecting and using your personal data, which has previously been collected by us before the effectiveness of the PDPA in relation to the collection, use and disclosure of personal data, in accordance with the original purposes. If you do not wish us to continue collecting and using your personal data, you may notify us to withdraw your consent at any time.

10.      Security

We endeavour to ensure the security of your personal data through our internal security measures and strict policy enforcement. The measures extend from data encryption to firewalls. We also require our staff and third-party contractors to follow our applicable privacy standards and policies and to exercise due care and measures when using, sending or transferring your personal data.

11.       How to contact us

If you have any questions or would like more details about our privacy notice or would like to exercise your rights, please contact us through Call Center Tel. 02-777-7564

Alternatively, you can contact our Data Protection Officer by writing to E-mail: [….] or contacting our head office located at No. 19, 22nd Floor, SCB Park Plaza, Rutchadapisek Rd., Chatuchak, Bangkok 10900 Thailand.

12.      Changes to this privacy notice

We may change or update this privacy notice from time to time and we will inform the updated privacy notice at our website.

Version MAY 2021

ประกาศนโยบายความเป็นส่วนตัว (Privacy Notice)

บริษัท เพอร์เพิล เวนเจอร์ส จำกัด


          บริษัท เพอร์เพิล เวนเจอร์ส จำกัด (“บริษัท”) ใส่ใจในความเป็นส่วนตัวของลูกค้าบริษัท จึงจัดให้มีประกาศนโยบายความเป็นส่วนตัวนี้เพื่อลูกค้าบริษัทได้รับทราบถึงนโยบายของบริษัทเกี่ยวกับการเก็บรวบรวม การใช้ และการเปิดเผยข้อมูลส่วนบุคคลของบุคคลธรรมดา (“ท่าน”) ซึ่งเป็นไปตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562 (“พรบ. คุ้มครองข้อมูลส่วนบุคคล”) กฎหมาย และกฎเกณฑ์ที่เกี่ยวข้อง โดยประกาศนโยบายความเป็นส่วนตัวนี้จะแจ้งให้ท่านทราบถึงวิธีการที่บริษัทเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของท่าน ประเภทข้อมูลและวัตถุประสงค์ในการดำเนินการดังกล่าว รวมถึงรายละเอียดเกี่ยวกับระยะเวลาในการเก็บรักษาข้อมูล การเปิดเผยข้อมูลส่วนบุคคลให้แก่บุคคลภายนอก สิทธิของท่าน การรักษาความลับและความปลอดภัยของข้อมูลส่วนบุคคลของท่าน และวิธีการที่ท่านสามารถติดต่อบริษัท


          (1)     ลูกค้าของบริษัท

  • ลูกค้าบุคคลธรรมดา: ลูกค้าเดิมและลูกค้าปัจจุบันของบริษัท ซึ่งเป็นบุคคลธรรมดา
  • ลูกค้าองค์กรธุรกิจ: กรรมการ ผู้ถือหุ้น ผู้รับประโยชน์ที่แท้จริง พนักงาน ผู้ค้ำประกัน ผู้ให้หลักประกัน และผู้แทนโดยชอบด้วยกฎหมายของลูกค้าองค์กรธุรกิจเดิมและปัจจุบัน รวมถึงบุคคลธรรมดาอื่นที่มีอำนาจในการกระทำการแทนลูกค้าองค์กรธุรกิจ ทั้งนี้ บริษัทขอแนะนำให้ลูกค้าองค์กรธุรกิจของบริษัทดำเนินการเพื่อให้มั่นใจว่าบุคคลผู้มีอำนาจกระทำการแทนหรือบุคคลธรรมดาที่เกี่ยวข้องใด ๆ รับทราบถึงประกาศนโยบายความเป็นส่วนตัวของบริษัท

          (2)    บุคคลที่ไม่ใช่ลูกค้าของบริษัท

บุคคลดังกล่าวรวมถึงบุคคลธรรมดาที่ไม่มีผลิตภัณฑ์หรือบริการกับบริษัท แต่บริษัทอาจมีความจำเป็นต้องเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของท่าน (เช่น ผู้ลงทุน บุคคลที่ได้เข้าชมเว็บไซต์หรือ
แอปพลิเคชันของบริษัท หรือเข้าใช้บริการที่สำนักงานของบริษัท ผู้ค้ำประกันหรือผู้ให้หลักประกัน ผู้รับผลประโยชน์ที่แท้จริง กรรมการหรือผู้แทนโดยชอบด้วยกฎหมายของนิติบุคคลที่ใช้บริการของบริษัท
ที่ปรึกษาด้านวิชาชีพ รวมถึงกรรมการ ผู้ลงทุนและผู้ถือหุ้นของบริษัท และตัวแทนโดยชอบด้วยกฎหมายของบุคคลดังกล่าว และบุคคลใด ๆ ที่เกี่ยวข้องกับการทำธุรกรรมกับบริษัทหรือลูกค้าของบริษัท)

          ทั้งนี้ โปรดทราบว่าลิงค์ที่ปรากฏบนแพลตฟอร์มของบริษัทสามารถนำท่านเข้าสู่แพลตฟอร์มของบุคคลภายนอกได้ ซึ่งหากท่านได้เข้าสู่แพลตฟอร์มของบุคคลภายนอกแล้วการประมวลผลข้อมูลส่วนบุคคลของท่านจะเป็นไปตามนโยบายความเป็นส่วนตัวของบุคคลภายนอกนั้นทั้งสิ้น ด้วยเหตุนี้ บริษัทขอแนะนำให้ท่านอ่านและทำความเข้าใจนโยบายความเป็นส่วนตัวของบุคคลภายนอกนั้นเมื่อท่านเข้าใช้แพลตฟอร์มนั้น ๆ

1.     บริษัทเก็บรวบรวมและนำข้อมูลของส่วนบุคคลของท่านไปใช้หรือเปิดเผยอย่างไร

บริษัทจะเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของท่านเฉพาะกรณีที่จำเป็นหรือมีฐานทางกฎหมายในการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลเท่านั้น ซึ่งรวมถึงกรณีการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลเพื่อการดำเนินการตามภาระหน้าที่ตามกฎหมาย การปฏิบัติตามสัญญาที่ท่านได้ทำไว้กับบริษัท เพื่อประโยชน์โดยชอบด้วยกฎหมายของบริษัท การดำเนินการตามความยินยอมของท่าน และ/หรือภายใต้ฐานทางกฎหมายอื่น ๆ โดยวัตถุประสงค์ในเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลของบริษัท ดังต่อไปนี้

1.1   ภาระหน้าที่ตามกฎหมายของบริษัท

เนื่องจากบริษัทอยู่ภายใต้การกำกับดูแล และต้องดำเนินการตามกฎหมายและกฎระเบียบที่เกี่ยวข้อง บริษัทจึงมีความจำเป็นจะต้องเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของท่านเพื่อวัตถุประสงค์ต่าง ๆ เพื่อให้เป็นไปตามกฎหมายและกฎระเบียบของหน่วยงานรัฐ และ/หรือ หน่วยงานที่มีหน้าที่กำกับดูแลบริษัท ซึ่งรวมถึงแต่ไม่จำกัดเฉพาะวัตถุประสงค์ดังต่อไปนี้

ก)     เพื่อปฏิบัติตามพรบ. คุ้มครองข้อมูลส่วนบุคคล และที่ได้แก้ไขเพิ่มเติม

ข)     เพื่อปฏิบัติตามกฎหมาย (เช่น กฎหมายธุรกิจสถาบันการเงิน กฎหมายป้องกันและปราบปรามการฟอกเงิน กฎหมายการป้องกันและปราบปรามการสนับสนุนทางการเงินแก่การก่อการร้ายและการแพร่ขยายอาวุธที่มีอานุภาพทำลายล้างสูง และกฎหมายอื่นที่บริษัทต้องปฏิบัติตาม ทั้งในประเทศไทยและต่างประเทศ) ซึ่งรวมถึงการดำเนินการตรวจสอบยืนยันตัวตน การตรวจสอบประวัติ การตรวจสอบเครดิต การทำความรู้จักลูกค้า (Know Your Customer) การตรวจสอบเพื่อทราบข้อเท็จจริงเกี่ยวกับลูกค้า (Customer Due Diligence) และการตรวจสอบอื่น ๆ (รวมถึงการตรวจสอบจากฐานข้อมูลสาธารณะของหน่วยงานกำกับดูแล และ/หรือข้อมูลบุคคลที่ถูกกำหนด) และการดำเนินการอย่างต่อเนื่องเพื่อให้เป็นไปตามกฎหมายใด ๆ ที่เกี่ยวข้อง และ/หรือ

ค)     เพื่อปฏิบัติตามกฎระเบียบและ/หรือคำสั่งของผู้มีอำนาจ (เช่น คำสั่งศาล คำสั่งของหน่วยงานรัฐ หน่วยงานที่มีหน้าที่กำกับดูแลบริษัท หรือพนักงานเจ้าหน้าที่ผู้มีอำนาจ)

1.2   สัญญาที่ท่านได้ทำไว้กับบริษัท

บริษัทจะเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของท่านไปใช้ตามคำขอ และ/หรือ ข้อตกลงที่ท่านได้ทำไว้กับบริษัท ซึ่งรวมถึงแต่ไม่จำกัดเฉพาะวัตถุประสงค์ดังต่อไปนี้

ก)     ดำเนินการตามคำขอของท่านก่อนการเข้าทำสัญญากับบริษัทการพิจารณาอนุมัติเกี่ยวกับการให้บริการผลิตภัณฑ์และ/หรือบริการ การส่งมอบผลิตภัณฑ์และ/หรือบริการแก่ท่าน และการจัดการในเรื่องต่าง ๆ ทั้งหมดที่เกี่ยวข้องกับผลิตภัณฑ์และ/หรือบริการ ซึ่งรวมถึงการดำเนินการใด ๆ ของบริษัท ซึ่งหากไม่ได้ดำเนินการแล้วจะกระทบต่อการดำเนินการหรือการให้บริการของบริษัท หรือจะไม่สามารถให้บริการได้อย่างเป็นธรรมและต่อเนื่อง

ข)     ยืนยันตัวตนในการทำธุรกรรมใด ๆ

ค)     ดำเนินการตามคำสั่งของท่าน (เช่น การตอบข้อสงสัย หรือข้อเสนอแนะของท่าน หรือดำเนินการแก้ไขตามข้อร้องเรียนของท่าน)

ง)     ให้บริการแอปพลิเคชันบนอุปกรณ์เคลื่อนที่ (mobile applications) และแพลตฟอร์มผลิตภัณฑ์ออนไลน์อื่น ๆ

จ)     ติดตาม หรือบันทึกการทำธุรกรรมของท่าน

ฉ)     จัดทำรายงานต่าง ๆ (เช่น รายงานการทำธุรกรรมตามที่ท่านร้องขอ หรือรายงานภายในของบริษัท)

ช)     แจ้งเตือนการทำธุรกรรม

ซ)     เรียกชำระหนี้ที่ท่านค้างชำระอยู่กับบริษัท (เช่น ในกรณีที่ท่านยังไม่ได้ชำระค่าธรรมเนียมค้างชำระ)

ฌ)     ดำเนินการเกี่ยวกับการดำรงบัญชีและการปฏิบัติการที่เกี่ยวกับบัญชีของท่าน รวมถึงแต่ไม่จำกัดเพียง การดำเนินการเกี่ยวกับคำขอหรือการขอใช้บริการหรือผลิตภัณฑ์ การดำเนินการเกี่ยวกับธุรกรรมของท่าน การออกรายการบัญชีของท่าน และการดำเนินการและการปิดบัญชีของท่าน

ญ)     ดำเนินการหรือเข้าทำธุรกรรมและ/หรือชำระเงิน (เช่น การดำเนินการชำระเงินหรือทำธุรกรรม การดำเนินการให้เกิดผลสำเร็จของธุรกรรม การเรียกเก็บเงิน การติดตามทวงถาม การดำเนินกิจกรรม บริหารจัดการความสัมพันธ์ของท่านกับบริษัท และการดำเนินการเกี่ยวกับบัญชีของท่านที่มีอยู่กับบริษัท)

ฎ)     บังคับสิทธิตามกฎหมายหรือตามสัญญาของบริษัท และ/หรือ

ฏ)     จัดให้มีการสนับสนุนทาง IT และ helpdesk สร้างและรักษารหัสและบัญชีผู้ใช้ของท่าน จัดการการเข้าถึงระบบใด ๆ ตามที่ท่านได้รับสิทธิในการเข้าถึง และยกเลิกบัญชีที่ไม่มีการใช้งาน

1.3  ประโยชน์โดยชอบด้วยกฎหมายของบริษัท

บริษัทจะอ้างอิงฐานประโยชน์โดยชอบด้วยกฎหมาย โดยคำนึงถึงประโยชน์ของบริษัทหรือของบุคคลอื่นกับสิทธิขั้นพื้นฐานในข้อมูลส่วนบุคคลของท่านที่บริษัทจะเก็บรวบรวม ใช้ หรือเปิดเผย ซึ่งรวมถึงแต่ไม่จำกัดเฉพาะวัตถุประสงค์ดังต่อไปนี้

ก)    บริหารกิจการของบริษัท และของธนาคารไทยพาณิชย์ จำกัด (มหาชน) และของบริษัทในกลุ่มธุรกิจทางการเงินของธนาคาร (เช่น กำกับตรวจสอบ บริหารจัดการและการวิเคราะห์ความเสี่ยง เฝ้าระวัง ป้องกัน ระบุ และตรวจสอบการทุจริต การฟอกเงิน การก่อการร้าย การประพฤติโดยมิชอบ หรือการก่ออาชญากรรมอื่น ๆ ซึ่งรวมถึงแต่ไม่จำกัดเพียงการตรวจสอบความน่าเชื่อถือของบุคคลใด ๆ ที่เกี่ยวข้องกับลูกค้าองค์กรธุรกิจของบริษัท ซึ่งอาจเป็นกรณีที่เจ้าหน้าที่หรือเจ้าหน้าที่กำกับดูแลตามกฎหมายไม่ได้กำหนดให้ต้องดำเนินการ ทั้งนี้ รวมถึงการระบุตัวตนของท่านเพื่อป้องกันอาชญากรรมดังกล่าว

ข)    บริหารจัดการความสัมพันธ์ระหว่างบริษัทและท่าน (เช่น ดูแลลูกค้า ประเมินความพึงพอใจ จัดการข้อร้องเรียน)

ค)    รักษาความปลอดภัย (เช่น บันทึกภาพ CCTV ลงทะเบียน แลกบัตร และ/หรือบันทึกภาพ

ง)    พัฒนาและปรับปรุงผลิตภัณฑ์และ/หรือบริการ รวมทั้งระบบงานต่าง ๆ ของบริษัท เพื่อยกระดับมาตรฐานการให้บริการของบริษัท และ/หรือเพื่อประโยชน์สูงสุดในการตอบสนองความต้องการของท่าน รวมทั้งวิจัยและวิเคราะห์ข้อมูล ตลอดจนนำเสนอผลิตภัณฑ์ บริการ และสิทธิประโยชน์ที่เหมาะสมแก่ท่าน โดยคำนึงถึงสิทธิขั้นพื้นฐานในข้อมูลส่วนบุคคลของท่าน ทั้งนี้ หากท่านไม่ประสงค์ได้รับการนำเสนอผลิตภัณฑ์ บริการ และสิทธิประโยชน์จากบริษัท ท่านสามารถติดต่อบริษัทได้ตามรายละเอียดที่ระบุไว้ด้านล่างนี้

จ)    บันทึกภาพและ/หรือเสียงเกี่ยวกับการจัดประชุม อบรม สัมมนา สันทนาการ หรือกิจกรรมส่งเสริมการตลาด

ฉ)    กรณีลูกค้าองค์กรธุรกิจของบริษัท บริษัทจะมีการเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคลของกรรมการ ผู้มีอำนาจกระทำการแทน หรือตัวแทน

ช)    ดำเนินการเพื่อความต่อเนื่องทางธุรกิจของบริษัท

ซ)    จัดการข้อเรียกร้องและข้อพิพาท รวมถึงการดำเนินการแก้ไขข้อพิพาท การเริ่มดำเนินการ การใช้สิทธิ หรือการโต้แย้งข้อเรียกร้องทางกฎหมาย

ฌ)    ติดต่อท่านก่อนที่ท่านจะเข้าทำสัญญาที่เกี่ยวข้องกับบริษัท

ญ)    ประเมินความเหมาะสมและ/หรือคุณสมบัติของผู้ใช้งานแพลตฟอร์ม

ฎ)     ป้องกันความเสี่ยงด้านความปลอดภัย (เช่น การเฝ้าติดตามข้อมูลการใช้เครือข่าย (network activity logs) การระบุเหตุการณ์เกี่ยวกับความปลอดภัย (security incidents) การดำเนินการตรวจสอบเกี่ยวกับความปลอดภัยของข้อมูล และการป้องกันอื่นใดต่อการกระทำที่ประสงค์ร้าย หลอกลวง ฉ้อฉล หรือไม่ชอบด้วยกฎหมาย)

ฏ)     ปฏิบัติตามกฎหมายต่างประเทศ

ฐ)     บริหารโครงสร้างบริษัท การตรวจสอบภายใน การควบคุมภายใน การดำเนินธุรกิจ และการปฏิบัติตามนโยบายและกระบวนการของบริษัท ซึ่งรวมถึงการดำเนินการเกี่ยวกับการควบคุมความเสี่ยง ความปลอดภัย การตรวจสอบบัญชี การเงินและการบัญชี และการดำเนินการเพื่อความต่อเนื่องทางธุรกิจของบริษัท

ฑ)      ทำวิจัย วางแผน และทำการวิเคราะห์ทางสถิติ (เช่น การวิเคราะห์ข้อมูล การประเมิน การสอบถามและรายงานเกี่ยวกับผลิตภัณฑ์และ/หรือบริการของบริษัทและพฤติกรรมของท่าน)

ฒ)      จัดโครงการหรือกิจกรรมส่งเสริมการขาย การประชุม สัมมนา และการเยี่ยมชมองค์กรต่าง ๆ

ณ)      อำนวยความสะดวกแก่การตรวจสอบทางบัญชีซึ่งกระทำโดยผู้สอบบัญชี หรือการใช้บริการจากที่ปรึกษากฎหมายที่ถูกแต่งตั้งโดยท่านหรือบริษัท

ด)      ในกรณีที่มีการขาย การโอน การควบกิจการ การฟื้นฟูกิจการ หรือเหตุการณ์ในทำนองเดียวกัน บริษัทอาจเปิดเผยหรือโอนข้อมูลส่วนบุคคลของท่านให้แก่บุคคลภายนอกรายใดรายหนึ่งหรือหลายราย ซึ่งเป็นส่วนหนึ่งของธุรกรรมดังกล่าว

ต)      เก็บรักษาและแก้ไขปรับปรุงรายชื่อและสมุดรายนามของลูกค้าให้เป็นปัจจุบัน (ซึ่งรวมถึงข้อมูลส่วนบุคคลของท่าน) และจัดเก็บสัญญาและเอกสารที่เกี่ยวข้องซึ่งอาจมีการอ้างถึงท่านในเอกสารเหล่านั้น และ/หรือ

ถ)      ปฏิบัติตามหลักเกณฑ์ทางธุรกิจอันสมควร (เช่น การจัดการ การอบรม การตรวจสอบ การรายงาน การควบคุมหรือบริหารความเสี่ยง การวิเคราะห์และวางแผนสถิติและแนวโน้ม หรือกิจกรรมอื่นที่เกี่ยวข้องหรือคล้ายคลึงกัน การจัดให้มีการควบคุมทางธุรกิจเพื่อให้ธุรกิจสามารถดำเนินการได้และทำให้บริษัทสามารถระบุและแก้ไขปัญหาในระบบ IT และทำให้ระบบของบริษัทมีความปลอดภัย การพัฒนา จัดให้มี ดำเนินการ และบำรุงรักษาระบบ IT ของบริษัท)

1.4  ความยินยอมของท่าน

ในบางกรณี บริษัทอาจมีการขอความยินยอมจากท่านในการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของท่านเพื่อให้ท่านได้รับประโยชน์สูงสุด และ/หรือ เพื่อให้บริษัทสามารถให้บริการที่ตอบสนองต่อความต้องการของท่าน ซึ่งรวมถึงแต่ไม่จำกัดเฉพาะวัตถุประสงค์ดังต่อไปนี้

ก)     มีความจำเป็นต้องเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลอ่อนไหว (sensitive personal data) (เช่น ใช้ภาพถ่ายบัตรประจำตัวประชาชนของท่าน (ซึ่งในบัตรดังกล่าวจะมีข้อมูลส่วนบุคคลอ่อนไหวของท่าน ได้แก่ ศาสนา และ/หรือกรุ๊ปเลือดอยู่) หรือประวัติอาชญากรรม ในการพิสูจน์และยืนยันตัวตนของท่านก่อนการทำธุรกรรม และในกระบวนการทำความรู้จักลูกค้า (KYC))

ข)    เก็บรวบรวมและใช้ข้อมูลส่วนบุคคลและข้อมูลใด ๆ ของท่านไปวิจัยและวิเคราะห์เพื่อประโยชน์ในการพัฒนาผลิตภัณฑ์และบริการที่ตอบสนองต่อความต้องการของท่าน และ/หรือ ติดต่อท่านเพื่อเสนอผลิตภัณฑ์ บริการ และสิทธิประโยชน์ที่เหมาะสมแก่ท่าน

ค)    เปิดเผยข้อมูลส่วนบุคคลและข้อมูลใด ๆ ของท่าน ให้แก่ธนาคารไทยพาณิชย์ จำกัด (มหาชน) และบริษัทในกลุ่มธุรกิจทางการเงินของธนาคาร ตามที่ระบุใน และพันธมิตรทางธุรกิจที่เชื่อถือได้ของบริษัท เพื่อวัตถุประสงค์ดังนี้ (1) วิจัยและวิเคราะห์ข้อมูลส่วนบุคคลและข้อมูลใด ๆ ของท่านเพื่อประโยชน์สูงสุดในการพัฒนาผลิตภัณฑ์และบริการที่ตอบสนองความต้องการของท่านอย่างแท้จริง และ (2) ติดต่อท่านเพื่อเสนอผลิตภัณฑ์ บริการ และสิทธิประโยชน์ที่เหมาะสมแก่ท่านโดยเฉพาะ และ/หรือ

ง)    ส่งหรือโอนข้อมูลส่วนบุคคลของท่านไปยังต่างประเทศ ซึ่งอาจมีมาตรฐานในการคุ้มครองข้อมูลส่วนบุคคลที่ไม่เพียงพอ (เว้นแต่เป็นกรณีที่พรบ. คุ้มครองข้อมูลส่วนบุคคลกำหนดให้สามารถดำเนินการได้โดยไม่ต้องได้รับความยินยอม)

1.5  ฐานทางกฎหมายอื่น ๆ

นอกเหนือไปจากฐานทางกฎหมายข้างต้น บริษัทอาจเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของท่านภายใต้ฐานทางกฎหมายอื่นดังต่อไปนี้

ก)    จัดทำเอกสารประวัติศาสตร์หรือจดหมายเหตุเพื่อประโยชน์สาธารณะ หรือที่เกี่ยวกับการศึกษาวิจัยหรือสถิติ

ข)    ป้องกันหรือระงับอันตรายต่อชีวิต ร่างกาย หรือสุขภาพของบุคคล

ค)    เป็นการจำเป็นเพื่อการปฏิบัติหน้าที่ในการดำเนินภารกิจเพื่อประโยชน์สาธารณะหรือเพื่อการใช้อำนาจของพนักงานเจ้าหน้าที่

หากข้อมูลส่วนบุคคลที่บริษัทเก็บรวบรวมจากท่านมีความจำเป็นสำหรับการปฏิบัติตามกฎหมายของบริษัทหรือเพื่อการเข้าทำสัญญากับท่าน บริษัทอาจจะไม่สามารถให้บริการ (หรือดำเนินการเพื่อให้บริการต่อไป) ผลิตภัณฑ์หรือบริการบางส่วนหรือทั้งหมดของบริษัทแก่ท่านได้ หากท่านไม่ได้ให้ข้อมูลส่วนบุคคลเหล่านั้นแก่บริษัทเมื่อบริษัทร้องขอ

2.     ข้อมูลส่วนบุคคลที่บริษัทเก็บรวบรวม ใช้ หรือเปิดเผย

ประเภทของข้อมูลส่วนบุคคลที่บริษัทเก็บรวบรวม ใช้ หรือเปิดเผยจะแตกต่างกันไปขึ้นอยู่กับขอบเขตของผลิตภัณฑ์ และ/หรือ บริการที่ท่านอาจเคยใช้หรือสนใจ โดยมีทั้งข้อมูลส่วนบุคคลทั่วไปและข้อมูลส่วนบุคคลอ่อนไหว ซึ่งรวมถึงแต่ไม่จำกัดเฉพาะข้อมูลดังต่อไปนี้




  • คำนำหน้าชื่อ
  • ชื่อ, ชื่อกลาง, นามสกุล, นามแฝง (หากมี)
  • เพศ
  • วันเดือนปีเกิด
  • อายุ


  • ที่อยู่ติดต่อทางไปรษณีย์
  • ที่อยู่ปัจจุบัน
  • ที่อยู่ตามที่ปรากฏบนบัตรประจำตัวประชาชน
  • ที่อยู่อิเล็กทรอนิกส์
  • หมายเลขโทรศัพท์
  • หมายเลขโทรศัพท์มือถือ
  • หมายเลขโทรสาร
  • ชื่อของตัวแทนหรือผู้มีอำนาจกระทำการแทนในนามของลูกค้าของบริษัท
  • บัญชี หรือ ID สำหรับ Social Media หรือ ID สำหรับการสื่อสารทางอิเล็กทรอนิกส์
  • ที่อยู่สำหรับการติดต่อทางธุรกิจ
  • หมายเลขโทรศัพท์สำหรับการติดต่อทางธุรกิจ


  • ภาพถ่ายบัตรประจำตัวประชาชน
  • เลขประจำตัวประชาชน ซึ่งรวมถึง laser tag วันออกบัตร วันบัตรหมดอายุประเทศที่ออกบัตร ตามที่ปรากฏบนบัตรประจำตัวประชาช
  • ข้อมูลหนังสือเดินทาง
  • ใบอนุญาตขับรถ
  • ลายมือชื่อ
  • หมายเลขประจำตัวผู้เสียภาษี
  • ทะเบียนบ้าน


  • ผลิตภัณฑ์ และ/หรือบริการต่าง ๆ ที่ท่านใช้อยู่
  • ช่องทางและวิธีการที่ท่านปฏิสัมพันธ์กับบริษัท
  • สถานะความเป็นลูกค้าของท่าน ประวัติการชำระเงินบันทึกการทำธุรกรรม
  • ข้อมูลเกี่ยวกับธุรกรรมของท่าน (เช่น ประเภท จำนวน ราคาและปริมาณ เงื่อนไข (หากมี) บันทึกธุรกรรมการชำระเงิน งบการเงิน ภาษี รายได้ บันทึกการผิดนัดชำระหนี้ และข้อมูลอื่นที่เกี่ยวข้องกับธุรกรรมของท่าน)
  • ข้อมูลบัตรเครดิต
  • เลขที่บัญชี และประเภทบัญชี
  • ประวัติบัญชีผู้ใช้

ข้อมูลการวิจัยตลาด ข้อมูลการตลาดและยอดขาย

  • การสำรวจความคิดเห็นลูกค้า
  • ข้อมูลและความเห็นที่แสดงออกเมื่อเข้าร่วมวิจัยตลาด เช่น คำตอบของท่านต่อคำถาม แบบสอบถาม คำร้องขอทราบข้อเสนอแนะ และการทำวิจัย
  • รายละเอียดบริการที่ท่านได้รับและความต้องการของท่าน
  • ข้อสรุปเกี่ยวกับท่านซึ่งอ้างอิงจากการติดต่อระหว่างท่านกับบริษัท
  • การสื่อสารที่ท่านต้องการ และรายละเอียดหรือเนื้อหาของการสื่อสารระหว่างท่านกับบริษัท

ข้อมูลทางภูมิศาสตร์ ข้อมูลเกี่ยวกับอุปกรณ์และซอฟต์แวร์ของท่าน และรายละเอียดทางเทคนิค

  • ตำแหน่งจีพีเอสของท่าน
  • หมายเลขประจำเครื่องคอมพิวเตอร์ (IP address)
  • ข้อกำหนดเฉพาะทางเทคนิคและข้อมูลเฉพาะที่ใช้ระบุตัวตน (เช่น เว็บบีคอน (web beacon) ล็อก (Log) ไอดีอุปกรณ์ (Device ID) รุ่นอุปกรณ์และประเภทของอุปกรณ์ เครือข่ายข้อมูลการเชื่อมต่อ ข้อมูลการเข้าถึง วันและเวลาลงทะเบียน เวลาที่เข้าถึง ระยะเวลาที่ใช้บนหน้าเพจของบริษัท คุกกี้ ข้อมูลการเข้าสู่ระบบ ข้อมูลการออกจากระบบ ประวัติการค้นหา ข้อมูลการเรียกดู การตั้งค่าภาษา ระบบปฏิบัติการและแพลตฟอร์ม หมายเลข IMEI เวอร์ชันหรือระบบปฏิบัติการของอุปกรณ์เคลื่อนที่ การใช้ข้อความสั้น (SMS log) และเทคโนโลยีอื่น ๆ บนอุปกรณ์ที่ท่านใช้ในการเข้าถึงแพลตฟอร์ม


  • การตรวจสอบเพื่อทราบข้อเท็จจริง (Due diligence) (เช่น ข้อมูลที่เกี่ยวข้องกับการทำความรู้จักลูกค้า (KYC) การตรวจสอบเพื่อทราบข้อเท็จจริงเกี่ยวกับลูกค้า (customer due diligence))
  • การตรวจสอบ การฟอกเงินและต่อต้านการก่อการร้าย

ข้อมูลการเข้าใช้ การขอใช้บริการ และรายละเอียดเกี่ยวกับบัญชีผู้ใช้

  • ข้อมูลการเข้าใช้ระบบของบริษัท และแอปพลิเคชันของบริษัท
  • สิ่งที่ระบุบัญชีผู้ใช้
  • ชื่อบัญชีผู้ใช้และรหัสผ่าน
  • ความสนใจ ความต้องการ และกิจกรรมการใช้งาน
  • ข้อมูลรูปภาพ ภาพเคลื่อนไหวแบบถ่ายทอดสด หรือบันทึกภาพเคลื่อนไหว


  • ข้อมูลการใช้งานผลิตภัณฑ์และบริการ เว็บไซต์ แอปพลิเคชัน หรือแพลตฟอร์มของท่าน (เช่น การตั้งค่าแอปพลิเคชัน รายละเอียดและราคาอาหารและเครื่องดื่ม ประวัติการสั่งซื้อและจัดส่งอาหารและเครื่องดื่ม การเข้าร่วมแคมเปญทางการตลาด)
  • ข้อมูลการใช้งานและการตอบสนองต่อการโฆษณาของบริษัท (รวมถึงเนื้อหาที่ท่านเข้าชม ลิงค์ที่กดเข้าชม และฟังก์ชัน ที่ท่านใช้)


  • รูปภาพ
  • ลักษณะรูปพรรณสัณฐานบุคคล
  • การตรวจพบข้อสงสัยหรือกิจกรรมที่ผิดปกติ
  • ภาพถ่ายหรือภาพเคลื่อนไหวผ่านกล้องโทรทัศนวงจรปิด
  • บันทึกวีดีโอ


  • ประวัติอาชญากรรม

ข้อมูลอื่น ๆ

  • บันทึกการโต้ตอบและการสื่อสารระหว่างท่านกับบริษัทไม่ว่าจะในรูปแบบหรือวิธีใด ๆ ก็ตาม รวมถึงแต่ไม่จำกัดเพียง โทรศัพท์ อีเมล ข้อความสนทนา และการสื่อสารทางสื่อสังคมออนไลน์ (social media)
  • ข้อมูลที่ท่านให้ไว้กับบริษัทไม่ว่าผ่านช่องทางใด ๆ

3.     แหล่งที่มาของข้อมูลส่วนบุคคลของท่าน

โดยทั่วไปแล้วบริษัทจะเก็บรวบรวมข้อมูลส่วนบุคคลจากท่านโดยตรง (เช่น ผ่านแอปพลิเคชันบนอุปกรณ์เคลื่อนที่ (mobile applications) ของบริษัท และ Call Center) แต่ในบางกรณีบริษัทอาจได้รับข้อมูลส่วนบุคคลของท่านมาโดยอ้อมจากแหล่งอื่น (เช่น แพลตฟอร์มออนไลน์ของบุคคลภายนอก หรือแหล่งข้อมูลสาธารณะอื่น ๆ) และผ่านธนาคารไทยพาณิชย์ จำกัด (มหาชน) บริษัทในเครือ ผู้ให้บริการ พันธมิตรทางธุรกิจ เจ้าหน้าที่และหน่วยงานผู้มีอำนาจตามกฎหมาย หรือบุคคลภายนอก (เช่น ผู้แทนของท่าน นายจ้าง ผู้สนับสนุน (sponsor) และบุคคลภายนอกที่มีบทบาทในการให้บริการแก่ท่าน หรือบุคคลใด ๆ ที่ดำเนินการในนามของบุคคลดังกล่าวซึ่งอาจให้ข้อมูลเกี่ยวกับท่านแก่บริษัท) ซึ่งบริษัทจะดำเนินการให้เป็นไปตามที่ พรบ. คุ้มครองข้อมูลส่วนบุคคล กำหนด

ในกรณีที่ท่านได้ให้ข้อมูลส่วนบุคคลของบุคคลอื่นแก่บริษัทในการทำธุรกรรมกับบริษัทหรือในกรณีอื่นใด ท่านจะต้องแจ้งให้บุคคลดังกล่าวทราบถึงรายละเอียดการเก็บรวบรวม การใช้ และการเปิดเผยข้อมูลส่วนบุคคลและสิทธิตามประกาศนโยบายความเป็นส่วนตัวนี้ด้วย

4.    สิทธิตามกฎหมายของท่าน

พรบ. คุ้มครองข้อมูลส่วนบุคคลมีวัตถุประสงค์เพื่อให้ข้อมูลส่วนบุคคลของท่านอยู่ในความควบคุมของท่านได้มากขึ้น โดยท่านสามารถใช้สิทธิของเจ้าของข้อมูลส่วนบุคคลตามพรบ. คุ้มครองข้อมูลส่วนบุคคล ซึ่งมีรายละเอียดดังต่อไปนี้ ตามช่องทางที่บริษัทกำหนด

4.1  สิทธิในการเข้าถึงและขอรับสำเนาข้อมูลส่วนบุคคลของท่าน

ท่านมีสิทธิเข้าถึงและได้รับสำเนาข้อมูลส่วนบุคคลของท่านที่บริษัทมีอยู่ เว้นแต่กรณีที่บริษัทมีสิทธิปฏิเสธคำขอของท่านตามกฎหมายหรือคำสั่งศาล หรือกรณีที่คำขอของท่านจะมีผลกระทบที่อาจก่อให้เกิดความเสียหายต่อสิทธิและเสรีภาพของบุคคลอื่น

4.2   สิทธิในการขอแก้ไขข้อมูลส่วนบุคคลของท่าน

ท่านมีสิทธิขอให้บริษัททำการแก้ไข หรือปรับปรุงข้อมูลส่วนบุคคลของท่านที่ไม่ถูกต้องหรือไม่ครบถ้วน

4.3   สิทธิในการขอให้ลบข้อมูลส่วนบุคคลของท่าน

ท่านมีสิทธิขอให้บริษัทลบหรือทำลายข้อมูลของท่าน หรือทำให้ข้อมูลของท่านเป็นข้อมูลที่ไม่สามารถระบุตัวตนของท่านได้ เว้นแต่กรณีที่บริษัทจะมีเหตุอันชอบด้วยกฎหมายในการปฏิเสธคำขอของท่าน

4.4   สิทธิในการขอให้ระงับการใช้ข้อมูลส่วนบุคคลของท่าน

ท่านมีสิทธิขอให้บริษัทระงับการใช้ข้อมูลส่วนบุคคลของท่านในบางกรณี เช่น บริษัทอยู่ระหว่างการตรวจสอบคำขอใช้สิทธิแก้ไขข้อมูลส่วนบุคคลหรือคัดค้านการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของท่าน หรือท่านขอให้บริษัทระงับการใช้ข้อมูลส่วนบุคคลแทนการลบหรือทำลายข้อมูลส่วนบุคคลที่ไม่มีความจำเป็นอีกต่อไป เนื่องจากท่านมีความจำเป็นต้องขอให้เก็บรักษาข้อมูลส่วนบุคคลของท่านไว้เพื่อใช้ในการก่อตั้งสิทธิเรียกร้องตามกฎหมาย  การปฏิบัติตามหรือการใช้สิทธิเรียกร้องตามกฎหมาย  หรือการยกขึ้นต่อสู้สิทธิเรียกร้องตามกฎหมาย

4.5   สิทธิในการคัดค้านการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของท่าน

ท่านมีสิทธิคัดค้านการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของท่านในกรณีที่บริษัทดำเนินการภายใต้ฐานประโยชน์โดยชอบด้วยกฎหมาย หรือเพื่อวัตถุประสงค์เกี่ยวกับการตลาดแบบตรงหรือการศึกษาวิจัยทางวิทยาศาสตร์ ประวัติศาสตร์ หรือสถิติ เว้นแต่กรณีที่บริษัทมีเหตุในการปฏิเสธคำขอของท่านโดยชอบด้วยกฎหมาย เช่น บริษัทสามารถแสดงให้เห็นว่าการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของท่านมีเหตุอันชอบด้วยกฎหมายยิ่งกว่า หรือเพื่อการก่อตั้งสิทธิเรียกร้องตามกฎหมาย การปฏิบัติตามหรือการใช้สิทธิเรียกร้องทางกฎหมาย หรือเพื่อประโยชน์สาธารณะของบริษัท

4.6   สิทธิในการขอรับหรือขอให้ส่งหรือโอนข้อมูลส่วนบุคคลของท่าน

ท่านมีสิทธิขอรับข้อมูลส่วนบุคคลของท่านในกรณีที่บริษัทสามารถทำให้ข้อมูลนั้นอยู่ในรูปแบบที่สามารถอ่านหรือใช้งานได้โดยทั่วไปด้วยเครื่องมือหรืออุปกรณ์ที่ทำงานได้โดยอัตโนมัติและสามารถใช้หรือเปิดเผยข้อมูลส่วนบุคคลได้ด้วยวิธีการอัตโนมัติ รวมทั้งมีสิทธิขอให้บริษัทส่งหรือโอนข้อมูลส่วนบุคคลของท่านไปยังบุคคลภายนอก หรือขอรับข้อมูลส่วนบุคคลที่บริษัทได้ส่งหรือโอนไปยังบุคคลภายนอก เว้นแต่บริษัทไม่สามารถทำได้โดยสภาพทางเทคนิค หรือบริษัทมีเหตุในการปฏิเสธคำขอของท่านโดยชอบด้วยกฎหมาย

4.7   สิทธิในการขอถอนความยินยอม

ท่านมีสิทธิขอถอนความยินยอมที่ท่านได้ให้ไว้กับบริษัทเมื่อใดก็ได้ ตามขั้นตอนและวิธีการที่บริษัทกำหนด เว้นแต่โดยสภาพไม่สามารถถอนความยินยอมได้ การถอนความยินยอมของท่านจะไม่ส่งผลกระทบต่อการเก็บรวบรวม  ใช้  หรือเปิดเผยข้อมูลส่วนบุคคลที่ท่านได้ให้ความยินยอมไปแล้วโดยชอบ 

4.8   สิทธิในการร้องเรียน

ท่านมีสิทธิร้องเรียนต่อคณะกรรมการคุ้มครองข้อมูลส่วนบุคคลหรือสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล หากบริษัทกระทำการอันเป็นการไม่ปฏิบัติตามพรบ.คุ้มครองข้อมูลส่วนบุคคล

5.     การเปิดเผยข้อมูลส่วนบุคคลของท่าน 

บริษัทอาจเปิดเผยข้อมูลส่วนบุคคลของท่านต่อบุคคลหรือองค์กรดังต่อไปนี้ ภายใต้หลักเกณฑ์ของพรบ.คุ้มครองข้อมูลส่วนบุคคล

ก)    บริษัทแม่ บริษัทในกลุ่มธุรกิจทางการเงินของบริษัทแม่ พันธมิตรทางธุรกิจ และ/หรือ บุคคลอื่นใดที่บริษัทมีนิติสัมพันธ์ด้วย รวมถึงกรรมการ ผู้บริหาร พนักงาน ลูกจ้าง ผู้รับจ้าง ตัวแทน ที่ปรึกษาของบริษัท และ/หรือ ของบุคคลดังกล่าว

ข)    หน่วยงานของรัฐ และ/หรือ หน่วยงานที่มีหน้าที่กำกับดูแลบริษัท (เช่น ธนาคารแห่งประเทศไทย สำนักงานคณะกรรมการกำกับหลักทรัพย์และตลาดหลักทรัพย์ กระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม สำนักงานป้องกันและปราบปรามการฟอกเงิน กรมสรรพากร)

ค)    คู่ค้า ตัวแทน หรือองค์กรอื่น (เช่น สมาคมวิชาชีพที่บริษัทเป็นสมาชิก ผู้ตรวจสอบบัญชีอิสระ ศูนย์รับฝากหลักทรัพย์ คลังเก็บเอกสาร สถาบันการเงินต่างประเทศ และสำนักหักบัญชี ซึ่งการเปิดเผยข้อมูลบุคคลส่วนบุคคลของท่านจะมีวัตถุประสงค์โดยเฉพาะเจาะจง ภายใต้ฐานทางกฎหมาย และมาตรการความปลอดภัยที่เหมาะสม)

ง)    บุคคลที่เกี่ยวข้องในกรณีการขายสิทธิเรียกร้อง และ/หรือ ทรัพย์สิน การปรับโครงสร้างองค์กร หรือการควบรวมกิจการของบริษัท ซึ่งบริษัทอาจต้องมีการโอนสิทธิไปยังกิจการดังกล่าว รวมถึงบุคคลต่าง ๆ ที่บริษัทจำเป็นต้องแบ่งปันข้อมูลเพื่อการขายสิทธิเรียกร้องและ/หรือทรัพย์สิน การปรับโครงสร้างองค์กร การโอนกิจการ ข้อตกลงทางการเงิน การจำหน่ายทรัพย์สิน หรือธุรกรรมอื่นใดที่เกี่ยวข้องกับกิจการ และ/หรือ ทรัพย์สินที่ใช้ในการดำเนินกิจการของบริษัท

จ)    ธนาคารและสถาบันการเงินอื่น ๆ รวมทั้งบุคคลภายนอก ในกรณีที่มีกฎหมายกำหนดให้ต้องเปิดเผยข้อมูลเพื่อช่วยให้บุคคลดังกล่าวได้รับเงินคืนในกรณีที่มีการนำเงินเข้าบัญชีของท่านโดยผิดพลาด หรือการตรวจสอบเส้นทางการเงินในกรณีที่ท่านตกเป็นเหยื่ออาชญากรรมทางการเงิน หรือในกรณีที่มีเงินที่ต้องสงสัยเข้ามายังบัญชีของท่านจากอาชญากรรมทางการเงิน

ฉ)    ตัวแทนทวงถามหนี้ ทนายความ หน่วยงานป้องกันการทุจริต ศาล หน่วยงาน หรือบุคคลใด ๆ ที่บริษัทถูกกำหนดหรือได้รับอนุญาตให้เปิดเผยข้อมูลส่วนบุคคลตามกฎหมาย กฎระเบียบ หรือคำสั่ง

ช)    บุคคลภายนอกที่ให้บริการต่าง ๆ แก่บริษัท (เช่น ผู้ให้บริการ customer service ผู้ให้บริการด้าน IT การวิเคราะห์และการเปรียบเทียบทางการตลาด ซึ่งรวมถึงแต่ไม่จำกัดเพียงตัวแทน หรือผู้รับเหมาช่วงที่กระทำการแทนบริษัท)

ซ)    ผู้ให้บริการด้านสื่อสังคมออนไลน์ (ในรูปแบบที่ปลอดภัย) หรือบริษัทโฆษณาภายนอก เพื่อแสดงข้อความให้แก่ท่าน และบุคคลอื่นใดเกี่ยวกับผลิตภัณฑ์และบริการของบริษัท

ฌ)    ผู้ให้หลักประกันที่เป็นบุคคลภายนอก

ญ)    บุคคลอื่นใดที่ให้ผลประโยชน์หรือให้บริการที่เกี่ยวข้องกับผลิตภัณฑ์หรือบริการของท่าน และ/หรือ

ฎ)    ผู้รับมอบอำนาจ ผู้รับมอบอำนาจช่วง ตัวแทน หรือผู้แทนโดยชอบธรรมของท่านที่มีอำนาจตามกฎหมายโดยชอบ

6.     การส่งหรือโอนข้อมูลส่วนบุคคลของท่านไปยังต่างประเทศ 

เนื่องจากกิจการในปัจจุบันเป็นธุรกิจที่ครอบคลุมทั่วโลก ในบางครั้งบริษัทจำเป็นต้องส่งหรือโอนข้อมูลส่วนบุคคลของท่านไปยังต่างประเทศ ในกรณีนี้บริษัทจะใช้ความพยายามอย่างดีที่สุดในการส่งหรือโอนข้อมูลส่วนบุคคลของท่านไปยังพันธมิตรทางธุรกิจ ผู้ให้บริการ หรือผู้รับข้อมูลของบริษัทที่มีความน่าเชื่อถือด้วยวิธีการที่ปลอดภัยที่สุดเพื่อรักษาความปลอดภัยของข้อมูลส่วนบุคคลของท่าน ซึ่งรวมถึงกรณีดังต่อไปนี้

ก)  เป็นการปฏิบัติตามกฎหมาย

ข)  ได้แจ้งให้ท่านทราบถึงมาตรฐานการคุ้มครองข้อมูลส่วนบุคคลที่ไม่เพียงพอของประเทศปลายทางและได้รับความยินยอมจากท่าน

ค)  ปฏิบัติตามสัญญาที่ท่านทำไว้กับบริษัท หรือตามคำขอของท่านก่อนการเข้าทำสัญญา

ง)  ปฏิบัติตามสัญญาระหว่างบริษัทกับบุคคลหรือนิติบุคคลอื่นเพื่อประโยชน์ของท่าน

จ)  ป้องกันหรือระงับอันตรายต่อชีวิต ร่างกาย หรือสุขภาพของท่านหรือของบุคคลอื่น เมื่อท่านไม่สามารถให้ความยินยอมในขณะนั้นได้ หรือ

ฉ)  ดำเนินภารกิจเพื่อประโยชน์สาธารณะที่สำคัญ

7.     ระยะเวลาในการเก็บรักษาข้อมูลส่วนบุคคล 

บริษัทจะเก็บรักษาข้อมูลส่วนบุคคลของท่านในระหว่างที่ท่านเป็นลูกค้าของบริษัทและเมื่อท่านสิ้นสุดความสัมพันธ์กับบริษัท (เช่น หลังจากที่ท่านปิดบัญชีที่มีอยู่กับบริษัท หรือนับแต่การทำธุรกรรมกับบริษัท หรือกรณีบริษัทปฏิเสธคำขอใช้บริการของท่าน หรือท่านขอยกเลิกการใช้บริการของบริษัท) บริษัทจะเก็บข้อมูลส่วนบุคคลของท่านตามระยะเวลาที่เหมาะสมและจำเป็นสำหรับข้อมูลส่วนบุคคลแต่ละประเภทและวัตถุประสงค์ตามที่พรบ.คุ้มครองข้อมูลส่วนบุคคลกำหนด

บริษัทจะเก็บรักษาข้อมูลส่วนบุคคลของท่านตามอายุความ หรือระยะเวลาที่กฎหมายที่เกี่ยวข้องกำหนด (เช่น กฎหมายธุรกิจสถาบันการเงิน กฎหมายป้องกันและปราบปรามการฟอกเงิน กฎหมายการป้องกันและปราบปรามการสนับสนุนทางการเงินแก่การก่อการร้ายและการแพร่ขยายอาวุธที่มีอานุภาพทำลายล้างสูง กฎหมายการบัญชี กฎหมายภาษีอากร และกฎหมายอื่นที่บริษัทต้องปฏิบัติตาม ทั้งในประเทศไทยและต่างประเทศ) นอกจากนี้บริษัทอาจจะจำเป็นต้องเก็บบันทึกข้อมูลจากกล้องโทรทัศน์วงจรปิดที่สำนักงานของบริษัท และ/หรือ การบันทึกเสียงการให้บริการผ่าน Call Center เพื่อป้องกันเหตุทุจริตและการรักษาความปลอดภัย รวมถึงตรวจสอบธุรกรรมต้องสงสัยที่ท่านหรือบุคคลที่เกี่ยวข้องอาจแจ้งมายังบริษัท

8.    การใช้คุกกี้

บริษัทอาจเก็บรวบรวมและใช้คุกกี้และเทคโนโลยีในลักษณะเดียวกัน เมื่อท่านใช้ผลิตภัณฑ์และ/หรือบริการของบริษัท รวมถึงการใช้เว็บไซต์ แอปพลิเคชัน และแพลตฟอร์มของบริษัท

การเก็บรวบรวมคุกกี้และเทคโนโลยีในลักษณะเดียวกันดังกล่าวจะช่วยให้บริษัทสามารถจดจำท่าน ทราบถึงความชื่นชอบของท่าน และปรับปรุงวิธีการที่บริษัทจะเสนอผลิตภัณฑ์และ/หรือบริการให้แก่ท่าน บริษัทอาจใช้คุกกี้เพื่อวัตถุประสงค์ต่าง ๆ เช่น ให้ฟังก์ชันพื้นฐานสามารถทำงานได้ ช่วยให้บริษัทเข้าใจวิธีการที่ท่านใช้งานเว็บไซต์ของบริษัทหรืออีเมล ช่วยให้บริษัทสามารถมอบประสบการณ์ผ่านช่องทางออนไลน์หรือการติดต่อสื่อสารกับท่านได้ดียิ่งขึ้น และเพื่อให้มั่นใจว่าสื่อโฆษณาออนไลน์ที่ได้แสดงแก่ท่านมีความเกี่ยวข้องและเป็นสิ่งที่ท่านสนใจยิ่งขึ้น รายละเอียดโปรดดู นโยบายการใช้คุกกี้

9.    การใช้ข้อมูลส่วนบุคคลตามวัตถุประสงค์เดิม

บริษัทมีสิทธิในการเก็บรวบรวมและใช้ข้อมูลส่วนบุคคลของท่านที่บริษัทได้เก็บรวบรวมไว้ก่อนวันที่พรบ. คุ้มครองข้อมูลส่วนบุคคลในส่วนที่เกี่ยวข้องกับการเก็บรวบรวม การใช้ และการเปิดเผยข้อมูลส่วนบุคคลมีผลใช้บังคับต่อไปตามวัตถุประสงค์เดิม หากท่านไม่ประสงค์ที่จะให้บริษัทเก็บรวมรวมและใช้ข้อมูลส่วนบุคคลดังกล่าวต่อไป ท่านสามารถแจ้งบริษัทเพื่อขอถอนความยินยอมของท่านเมื่อใดก็ได้

10.     การรักษาความปลอดภัย

บริษัทมีการใช้มาตรการรักษาความปลอดภัยภายในบริษัทและการใช้บังคับนโยบายอย่างเข้มงวดในการเก็บรักษาข้อมูลส่วนบุคคลของท่านให้ปลอดภัย ซึ่งรวมถึงการเข้ารหัสข้อมูล และมาตรการป้องกันการเข้าถึงข้อมูล โดยบริษัทกำหนดให้บุคลากรของบริษัทและผู้รับจ้างภายนอกจะต้องปฏิบัติตามมาตรฐานและนโยบายความเป็นส่วนบุคคลที่เหมาะสม รวมถึงจะต้องจัดให้มีการดูแลรักษาข้อมูลและมีมาตรการที่เหมาะสมในการใช้หรือการส่งหรือโอนข้อมูลส่วนบุคคลของท่าน

11.     วิธีการติดต่อบริษัท

หากท่านมีข้อสงสัยหรือต้องการสอบถามรายละเอียดเพิ่มเติมเกี่ยวกับประกาศนโยบายความเป็นส่วนตัวของบริษัท หรือต้องการขอใช้สิทธิของท่าน โปรดติดต่อบริษัทผ่านช่องทาง Call Center โทร. 02-777-7564

นอกจากนี้ ท่านสามารถติดต่อ เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล  โดยติดต่ออีเมล (โปรดระบุ) หรือติดต่อสำนักงานใหญ่ของบริษัท เลขที่ 19 อาคาร 3 ชั้น 22 ไทยพาณิชย์ ปาร์ค พลาซ่า ถนนรัชดาภิเษก แขวงจตุจักร เขตจตุจักร กรุงเทพมหานคร 10900

12.     การเปลี่ยนแปลงประกาศนโยบายความเป็นส่วนตัว

บริษัทอาจเปลี่ยนแปลงหรือแก้ไขเพิ่มเติมประกาศนโยบายความเป็นส่วนตัวนี้เป็นครั้งคราว โดยบริษัทจะแจ้งประกาศนโยบายความเป็นส่วนตัวฉบับปัจจุบันไว้ที่เว็บไซต์ของบริษัท

ฉบับเดือนพฤษภาคม 2564