บริษัทในกลุ่มธุรกิจการเงินทิสโก้ (“ทิสโก้”) ตระหนักถึงความสำคัญของการรักษาความปลอดภัยของข้อมูลส่วนบุคคลที่เจ้าของข้อมูลได้ให้ไว้กับทิสโก้ผ่านช่องทางต่างๆ ทิสโก้จึงขอแจ้งให้ทราบถึงนโยบายความเป็นส่วนตัว(“นโยบาย”)อันเกี่ยวข้องกับแนวทางการเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคลโดยทิสโก้ ซึ่งรวมถึงข้อมูลส่วนบุคคลที่มีความอ่อนไหว (Sensitive Data) เมื่อเจ้าของข้อมูลมีนิติสัมพันธ์ ติดต่อ หรือใช้บริการและ/หรือผลิตภัณฑ์ของทิสโก้ผ่านช่องทางต่างๆ ที่ทิสโก้กำหนด ภายใต้กฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคล
ทิสโก้จะทำการเก็บรวบรวม ใช้ และเปิดเผย ข้อมูลของส่วนบุคคลที่ทิสโก้ได้รับไม่ว่าทางตรง ทางอ้อม หรือจากแหล่งอื่น รวมถึงการได้รับความยินยอมจากเจ้าของข้อมูลอย่างชัดแจ้ง โดยจะจัดเก็บเท่าที่จำเป็นเพื่อบรรลุวัตถุประสงค์ที่แจ้งไว้แก่เจ้าของข้อมูล
ข้อมูลส่วนบุคคล หมายถึง ข้อมูลเกี่ยวกับบุคคลซึ่งทำให้ระบุตัวบุคคลนั้นได้ไม่ว่าทางตรงหรือทางอ้อม แต่ไม่รวมถึงข้อมูลของผู้ถึงแก่กรรม ได้แก่ ชื่อ นามสกุล วันเดือนปีเกิด เลขประจำตัวประชาชน เลขที่หนังสือเดินทาง(กรณีคนต่างด้าว) ที่อยู่ เบอร์โทรศัพท์ อีเมล ข้อมูลเกี่ยวกับบัญชีธนาคาร และข้อมูลที่เกี่ยวกับธุรกรรมและประวัติทางการเงิน ข้อมูลส่วนตัวที่ปรากฏในสื่อออนไลน์ ข้อมูลและกิจกรรมใน Social Media ที่เกี่ยวเนื่องกับหรือมีปฏิสัมพันธ์กับทิสโก้ เป็นต้น
ทิสโก้อาจจัดเก็บข้อมูลส่วนบุคคลที่มีความอ่อนไหว (Sensitive Data) ในกรณีที่ทิสโก้ได้รับความยินยอมจากเจ้าของข้อมูลอย่างชัดแจ้ง และจะจัดเก็บเพียงเท่าที่จำเป็นเพื่อบรรลุวัตถุประสงค์ที่เกี่ยวข้อง เช่น ทิสโก้ใช้ลายพิมพ์นิ้วมือเพื่อวัตถุประสงค์ในการยืนยันตัวตนลูกค้าที่สมัครใช้บริการผ่านแอปพลิเคชันโทรศัพท์เคลื่อนที่ (Mobile Application) การเปิดบัญชีโดยใช้เทคโนโลยีตรวจจับใบหน้า (Face Recognition) หรือใช้ลายพิมพ์นิ้วมือแทนการลงลายมือชื่อ หรือการใช้ลายพิมพ์นิ้วมือและรหัสประจำตัว (Password) ในการทำธุรกรรมกับทิสโก้ผ่านแอปพลิเคชันโทรศัพท์เคลื่อนที่ ซึ่งเป็นไปตามวิธีปฏิบัติงานเกี่ยวกับการตรวจสอบและยืนยันตัวตนลูกค้าของทิสโก้ เป็นต้น
ทิสโก้มีความจำเป็นที่ต้องประมวลผลข้อมูลส่วนบุคคลตามวัตถุประสงค์ที่แจ้งไว้แก่เจ้าของข้อมูล เช่น
เพื่อดำเนินการใดๆตามที่ได้รับความยินยอมจากเจ้าของข้อมูลแล้ว เช่น เพื่อการประชาสัมพันธ์หรือแนะนำผลิตภัณฑ์และ/หรือบริการ เป็นต้น
หากเจ้าของข้อมูลได้ให้ความยินยอม หรือเป็นการจำเป็นเพื่อการปฏิบัติตามสัญญา เพื่อปฏิบัติตามกฎหมายหรือกฎเกณฑ์ หรือเป็นไปตามความจำเป็นเพื่อประโยชน์อันชอบด้วยกฎหมาย เป็นต้น ทิสโก้อาจส่ง โอน และ/หรือเปิดเผยข้อมูลส่วนบุคคลใดๆ ไปยังบุคคลอื่นทั้งที่อยู่ในประเทศไทยและต่างประเทศ โดยทิสโก้อาจเปิดเผยหรือใช้ข้อมูลของเจ้าของข้อมูลตามวัตถุประสงค์ดังกล่าวข้างต้นกับบุคคลดังต่อไปนี้ เช่น
บริษัทข้อมูลเครดิตและสมาชิกตามกฎหมายว่าด้วยการประกอบธุรกิจข้อมูลเครดิต เป็นต้น
ทิสโก้อาจใช้ข้อมูลส่วนบุคคลของเจ้าของข้อมูลเพื่อ
ทั้งนี้ ทิสโก้จะใช้ข้อมูลส่วนบุคคลเพื่อวัตถุประสงค์ดังกล่าวข้างต้น ต่อเมื่อทิสโก้ได้รับความยินยอมจากเจ้าของข้อมูล ในกรณีที่เจ้าของข้อมูลไม่ให้ความยินยอม ทิสโก้จะไม่ส่งข้อมูลทางการตลาดให้เจ้าของข้อมูล และเจ้าของข้อมูลมีสิทธิถอนความยินยอมดังกล่าวเมื่อใดก็ได้ ในกรณีที่ถอนความยินยอมแล้ว ทิสโก้จะเลิกส่งข้อมูลทางการตลาดให้แก่เจ้าของข้อมูลทันที แต่อย่างไรก็ตาม ทิสโก้จำเป็นต้องบันทึกการถอนความยินยอมดังกล่าวไว้
คุกกี้คือไฟล์ข้อมูลขนาดเล็กที่จะเก็บข้อมูลเท่าที่จำเป็นในเครื่องคอมพิวเตอร์ของเจ้าของข้อมูลไว้ชั่วคราว เพื่ออำนวยความสะดวกในการติดต่อสื่อสาร รวมถึงเพื่อเพิ่มประสิทธิภาพในการใช้งานเว็บไซต์ให้ดียิ่งขึ้น และเพื่อให้ได้รับการบริการที่ดีที่สุด โดยไม่ได้บันทึกข้อมูลส่วนบุคคลของบุคคลใดบุคคลหนึ่งโดยเฉพาะ ซึ่งข้อมูลคุกกี้จะถูกจัดเก็บเป็นเวลา12เดือน (ตรวจสอบสถานะการใช้งานหรือปฏิเสธการใช้งานคุกกี้ในเบราว์เซอร์ได้ทางหน้าเว็บไซต์ของทิสโก้)
ทิสโก้มีนโยบายการรักษาความปลอดภัยสารสนเทศที่มีมาตรฐาน แนวทางการควบคุมการใช้งานข้อมูลตามระดับความสำคัญ มาตรการรักษาความปลอดภัยทางกายภาพ คู่มือและมาตรฐานขั้นต่ำในการจัดการข้อมูลส่วนบุคคล เพื่อควบคุมการใช้งานข้อมูลให้ปลอดภัยและป้องกันการเข้าถึงโดยไม่ได้รับอนุญาต โดยนโยบายและแนวทางการควบคุมความปลอดภัยของข้อมูลจะบังคับใช้กับบุคคลและผู้ให้บริการภายนอกที่เชื่อมต่อหรือสามารถเข้าถึงข้อมูลที่อยู่ภายใต้การดูแลรับผิดชอบโดยทิสโก้
นอกจากนี้ พนักงาน ลูกจ้าง ตัวแทนหรือผู้ให้บริการภายนอกของทิสโก้มีหน้าที่ต้องรักษาความลับของข้อมูลส่วนบุคคลของเจ้าของข้อมูลตามสัญญารักษาความลับที่ลงนามไว้กับทิสโก้ ในกรณีที่ทิสโก้ส่งข้อมูลส่วนบุคคลไปต่างประเทศที่มีมาตรฐานการจัดการข้อมูลส่วนบุคคลต่ำกว่าประเทศไทย ทิสโก้จะดำเนินมาตรการตามที่เห็นว่าจำเป็น อย่างน้อยตามมาตรฐานการรักษาความลับที่กฎหมายประเทศนั้นๆ กำหนดไว้ เช่น มีข้อสัญญารักษาความลับกับคู่สัญญาในประเทศดังกล่าว เป็นต้น
กรณีที่เจ้าของข้อมูลไม่ได้เป็นลูกค้าของทิสโก้อีกต่อไปหรือยุติความสัมพันธ์กับทิสโก้ไปแล้ว ทิสโก้จะพิจารณาจัดเก็บข้อมูลส่วนบุคคลของเจ้าของข้อมูลไว้ตามที่กฎหมายกำหนด เช่น พระราชบัญญัติป้องกันและปราบปรามการฟอกเงิน พ.ศ.2542 กำหนดให้จัดเก็บไว้อย่างน้อย 10 ปี นับแต่วันที่มีการยุติความสัมพันธ์กับลูกค้า เป็นต้น และเมื่อสิ้นสุดระยะเวลาในการจัดเก็บแล้วทิสโก้จะทำลายข้อมูลส่วนบุคคลดังกล่าว
ทิสโก้จัดให้มีช่องทางการติดต่อหากเจ้าของข้อมูลมีข้อร้องเรียน หรือต้องการใช้สิทธิที่เกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล โดยสามารถติดต่อทิสโก้ตามข้อมูลที่แจ้งไว้ในแต่ละช่องทางการบริการของทิสโก้