นโยบายคุ้มครองข้อมูลส่วนบุคคล

ตามกฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคล

บรรษัทประกันสินเชื่ออุตสาหกรรมขนาดย่อม

      บรรษัทประกันสินเชื่ออุตสาหกรรมขนาดย่อม (บสย.) ตระหนักถึงความสำคัญในการปฏิบัติตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 และกฎที่เกี่ยวข้อง จึงได้กำหนดนโยบายฉบับนี้ขึ้น เพื่อเป็นแนวทางการดำเนินงาน อันจะช่วยลดหรือขจัดความเสี่ยงทั้งต่อเจ้าของข้อมูลส่วนบุคคล และ บสย. ในฐานะที่เป็นผู้ควบคุมข้อมูลส่วนบุคคลตามกฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคล
    1. วัตถุประสงค์

    2. เพื่อแสดงให้เห็นถึงความมุ่งมั่นของ บสย. ในการกำกับดูแลข้อมูลส่วนบุคคลอันเนื่องจากการประกอบกิจการของ บสย. ซึ่งมีความเกี่ยวข้องกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูล รวมถึงข้อมูลส่วนบุคคลตามฎหมาย ว่าด้วยการคุ้มครองข้อมูลส่วนบุคคล
    3. เพื่อให้บุคลากรของ บสย. ตระหนักถึงความสำคัญและปฏิบัติตามนโยบายคุ้มครองข้อมูลส่วนบุคคลตามกฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคล รวมถึงระเบียบและแนวปฏิบัติอื่นๆ ที่เกี่ยวข้องอย่างเคร่งครัด และเป็นไปตามมาตรฐานที่กฎหมายกำหนด
    4. เพื่อสื่อสารให้เจ้าของข้อมูลส่วนบุคคลทราบถึงวัตถุประสงค์และรายละเอียดของการเก็บรวบรวม ใช้ และ/หรือ เปิดเผยข้อมูลส่วนบุคคลตลอดจนสิทธิตามกฎหมายที่เกี่ยวข้อง

    คำจำกัดความ

    “ข้อมูลส่วนบุคคล”
    หมายถึง
    ข้อมูลเกี่ยวกับบุคคลซึ่งทำให้สามารถระบุตัวบุคคลนั้นได้ ไม่ว่าทางตรงหรือทางอ้อม เช่น ชื่อ นามสกุล อีเมล หมายเลขโทรศัพท์ ที่อยู่ แต่ไม่รวมถึงข้อมูลของผู้ถึงแก่กรรมโดยเฉพาะ
    “ผู้ควบคุมข้อมูลส่วนบุคคล”
    หมายถึง
    บุคคลหรือนิติบุคคลซึ่งมีอำนาจหน้าที่ตัดสินใจเกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล
    “เจ้าของข้อมูลส่วนบุคคล”
    หมายถึง
    บุคคลใด ๆ ที่ข้อมูลซึ่ง บสย. เก็บรวบรวมนั้นระบุหรือเชื่อมโยงถึง
    “บุคคล”
    หมายถึง
    บุคคลธรรมดา
    “บสย.”
    หมายถึง
    บรรษัทประกันสินเชื่ออุตสาหกรรมขนาดย่อม
    “บุคลากรของ บสย.”
    หมายถึง
    คณะกรรมการ คณะกรรมการย่อยชุดต่าง ๆ ที่ปรึกษา ผู้บริหาร พนักงาน ลูกจ้าง และผู้ที่ทำงานหรือปฏิบัติงานให้กับ บสย. ด้วยมีข้อตกลงของสัญญาให้มาปฏิบัติงาน

    ขอบเขตการบังคับใช้

          นโยบายนี้ใช้บังคับกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของบุคคลที่ บสย. มีปฏิสัมพันธ์ ทั้งในด้านการให้บริการค้ำประกันสินเชื่อแก่ภารธุระอุตสาหกรรมขนาดย่อมกับบุคคลภายนอก และการให้บริการภายใน โดยรวมถึง

    1. ลูกค้าของ บสย. ตามที่กำหนดในข้อบังคับ ระเบียบ ประกาศและคำสั่ง รวมถึงนโยบายและแนวปฏิบัติของ บสย. ที่เกี่ยวข้อง
    2. พันธมิตรทางธุรกิจซึ่งเป็นบุคคลธรรมดา
    3. บุคคลผู้มีอำนาจดำเนินการแทนผู้แทนนิติบุคคล กรรมการ ผู้ถือหุ้น พนักงาน ตัวแทน บุคคลผู้ได้รับมอบอำนาจให้ดำเนินการอื่นใดที่เกี่ยวข้องกับหรือมีปฏิสัมพันธ์กับการดำเนินงานของ บสย.
    4. บุคลากรของ บสย.
    5. บุคคลที่สาม เช่น คู่สมรส (ทั้งที่จดทะเบียนและไม่จดทะเบียนสมรส) บุตร บุพการี ผู้ติดต่อกรณีฉุกเฉิน บุคคลที่ถูกระบุในบัญชีเครือญาติ ผู้รับผลประโยชน์ที่แท้จริง บุคคลอ้างอิง รวมถึงบุคคลอื่นใดตามเอกสารการทำธุรกรรมและเอกสารใบอนุญาตจากทางราชการ (เช่น พยาน เจ้าหน้าที่)
    6. บุคคลอื่นใดนอกจากที่ระบุไว้ในข้อ (1.1 ถึง 1.5) ซึ่งติดต่อทำธุรกรรมกับ บสย. ประการอื่น

    การประมวลผลข้อมูลส่วนบุคคล

    บสย. จัดเก็บรวบรวมข้อมูลส่วนบุคคล โดยมีขอบเขตและวิธีการที่ชอบด้วยกฎหมาย เป็นธรรม และจำเป็นแก่การให้บริการตามวัตถุประสงค์ในการดำเนินงานตามพระราชบัญญัติบรรษัทประกันสินเชื่ออุตสาหกรรมขนาดย่อม พ.ศ. 2534 และที่แก้ไขเพิ่มเติม รวมทั้งประกาศและกฎกระทรวงที่เกี่ยวข้อง ในกรณีอื่น บสย. จะขอความยินยอมจากเจ้าของข้อมูลก่อนทำการจัดเก็บรวบรวมข้อมูลส่วนบุคคล หากภายหลัง บสย. มีการเปลี่ยนแปลงวัตถุประสงค์ในการจัดเก็บรวบรวมข้อมูลส่วนบุคคล บสย. จะขอความยินยอมหรือแจ้งให้เจ้าของข้อมูลส่วนบุคคลทราบไม่น้อยกว่า 30 วัน ตามช่องทางที่เหมาะสม

    ทั้งนี้ บสย. จะจัดเก็บรักษาข้อมูลส่วนบุคคลดังกล่าวไว้ด้วยมาตรการรักษาความมั่นคงปลอดภัยที่เหมาะสมตาม ประกาศกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม เรื่องมาตรฐานการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคล พ.ศ. 2563 รวมถึงนโยบายและแนวปฏิบัติต่าง ๆ ที่เกี่ยวข้อง เว้นแต่เป็นกรณีที่กฎหมายกำหนด หรือในกรณีอื่นตามที่กำหนดไว้ไว้ในนโยบายนี้
    1. การแจ้งรายละเอียดการประมวลผลข้อมูลส่วนบุคคล

            บสย. จะแจ้งรายละเอียดการจัดเก็บรวบรวม ใช้ ข้อมูลส่วนบุคคล ตามฐานการประมวลผลโดยชอบด้วยกฎหมาย เช่น การปฏิบัติตามสัญญา การปฏิบัติตามกฎหมาย ประโยชน์โดยชอบด้วยกฎหมาย ภารกิจของรัฐ และการศึกษาวิจัย ต่อเจ้าของข้อมูลก่อนทราบหรือขณะประมวลผลข้อมูลส่วนบุคคลถึงรายละเอียด ดังต่อไปนี้ เว้นแต่การแจ้งข้อมูลกรณีที่ได้รับข้อมูลมาจากแหล่งอื่นตามนโยบายนี้ ให้ดำเนินการภายใน 30 วันนับแต่วันที่เก็บรวบรวมข้อมูลส่วนบุคคล

      1. วัตถุประสงค์ในการเก็บรวบรวมเพื่อนำไปใช้หรือเปิดเผย ตามฐานการประมวลผลข้อมูลที่กำหนดไว้ทุกกรณี และรวมถึงการประมวลผลข้อมูลที่ได้รับความยินยอมจากเจ้าของข้อมูลส่วนบุคคลตามนโยบายนี้
      2. แจ้งให้ทราบถึงกรณีที่ต้องให้ข้อมูลส่วนบุคคลเพื่อปฏิบัติตามกฎหมายหรือสัญญาหรือมีความจำเป็นต้องให้ข้อมูลส่วนบุคคลเพื่อเข้าทำสัญญา รวมถึงผลกระทบที่เป็นไปได้จากการไม่ให้ข้อมูลส่วนบุคคล
      3. แจ้งกำหนดระยะเวลาการเก็บรวบรวมข้อมูลตามที่กำหนดไว้ในประกาศ
      4. ประเภทของบุคคลหรือหน่วยงานซึ่งข้อมูลส่วนบุคคลที่เก็บรวบรวมอาจจะถูกเปิดเผย
      5. ข้อมูลเกี่ยวกับ บสย. สถานที่ติดต่อ วิธีการติดต่อ และบุคคลที่เป็นตัวแทนของ บสย. ที่มอบหมายให้ติดต่อ รวมถึงเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล
      6. สิทธิของเจ้าของข้อมูลส่วนบุคคลตามที่กำหนดไว้ในนโยบายนี้

      ทั้งนี้ ช่องทาง รูปแบบ และรายละเอียดการแจ้งวัตถุประสงค์การประมวลผลข้อมูลส่วนบุคคลตามวรรคหนึ่ง ให้เป็นไปตามที่กำหนดไว้ในประกาศ เรื่อง การแจ้งรายละเอียดการประมวลผลข้อมูลส่วนบุคคล (Privacy Notice)

      ในกรณีที่ บสย. มีการประมวลผลข้อมูลส่วนบุคคลที่ไม่เป็นไปตามวัตถุประสงค์ตามที่ได้แจ้งไว้ตามวรรคหนึ่ง หรือที่นอกเหนือจากความยินยอมใดๆ ที่ได้ให้ไว้แก่ บสย. ตามที่กำหนดไว้ จะต้องดำเนินการให้มีการแจ้ง และ/หรือขอความยินยอมจากเจ้าของข้อมูลส่วนบุคคลก่อนการประมวลผลข้อมูลส่วนบุคคลดังกล่าวทุกครั้ง
    2. ข้อจำกัดในการใช้ และ/หรือเปิดเผยข้อมูลส่วนบุคคล

      บสย. จะกำกับดูแลบุคลากรของ บสย. มิให้ใช้ และ/หรือเปิดเผยข้อมูลส่วนบุคคลต่อบุคคลภายนอก เว้นแต่

      1. เป็นการปฏิบัติตามกฎหมาย ซึ่ง บสย. จำเป็นต้องประมวลผลข้อมูลส่วนบุคคลตามหน้าที่ที่ต้องปฏิบัติตามกฎหมาย โดยรวมถึงการประมวลผลข้อมูลเพื่อการติดตามตรวจสอบหรือเพื่อการส่งข้อมูลตามกฎหมายของหน่วยงานราชการและหน่วยงานกำกับดูแล เช่น ธนาคารแห่งประเทศไทย สำนักงานคณะกรรมการป้องกันและปราบปรามการทุจริตแห่งชาติ สำนักงานคณะกรรมการป้องกันและปราบปรามการฟอกเงิน และศาล เป็นต้น
      2. เป็นการจำเป็นเพื่อการปฏิบัติตามสัญญาซึ่งเจ้าของข้อมูลส่วนบุคคลเป็นคู่สัญญา หรือเพื่อใช้ในการดำเนินการตามคำขอของเจ้าของข้อมูลส่วนบุคคลก่อนเข้าทำสัญญานั้น ซึ่งเป็นข้อมูลอันเนื่องจากการประกอบกิจการของ บสย. และรวมถึงการประมวลผลข้อมูลส่วนบุคคลด้วยการว่าจ้างผู้ให้บริการภายนอกเพื่อการพัฒนาระบบสารสนเทศต่างๆ ทั้งนี้ ผู้ให้บริการภายนอกดังกล่าวจะลงนามข้อตกลงการรักษาความลับของ บสย. และปฏิบัติตามนโยบายและแนวปฏิบัติการคุ้มครองข้อมูลส่วนบุคคลของ บสย.
      3. เป็นการจำเป็นเพื่อประโยชน์โดยชอบด้วยกฎหมายของ บสย. ที่เกี่ยวข้องกับการประกอบกิจการของ บสย.
      4. เป็นไปเพื่อประโยชน์ของเจ้าของข้อมูลส่วนบุคคล และการขอความยินยอมไม่สามารถดำเนินการได้ในเวลานั้น
      5. ได้รับความยินยอมจากเจ้าของข้อมูลส่วนบุคคล เพื่อการประมวลผลข้อมูลในบางกรณี เช่น การขอความยินยอมเพื่อตอบแบบสอบถามหรือแบบสำรวจความคิดเห็น เป็นต้น
    3. มาตรการรักษาความมั่นคงปลอดภัยและคุณภาพของข้อมูล

      1. บสย. ตระหนักถึงความสำคัญของการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคล จึงกำหนดมาตรการการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคลอย่างเหมาะสม และสอดคล้องกับการรักษาความลับของข้อมูลส่วนบุคคล เพื่อป้องกันการสูญหาย การเข้าถึง ทำลาย ใช้ แปลง แก้ไข หรือเปิดเผยข้อมูลส่วนบุคคล โดยไม่ได้รับอนุญาตหรือโดยไม่ชอบด้วยกฎหมาย ซึ่งเป็นไปตาม ประกาศกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม เรื่องมาตรฐานการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคล พ.ศ. 2563 รวมถึงนโยบายและแนวปฏิบัติต่าง ๆ ที่เกี่ยวข้องของ บสย.
      2. ข้อมูลส่วนบุคคลที่ บสย. ได้รับมา เช่น ชื่อ-นามสกุล เลขประจำตัวประชาชน หนังสือเดินทาง ที่อยู่ หมายเลขโทรศัพท์ ข้อมูลทางการเงิน เป็นต้น ซึ่งสามารถบ่งบอกตัวบุคคลของเจ้าของข้อมูลส่วนบุคคลได้ และเป็นข้อมูลส่วนบุคคลที่มีความถูกต้อง บสย. จะนำไปใช้ตามวัตถุประสงค์ของการดำเนินกิจการของ บสย. และปฏิบัติตามประกาศกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม เรื่องมาตรฐานการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคล พ.ศ. 2563 รวมถึงนโยบายและแนวปฏิบัติต่าง ๆ ที่เกี่ยวข้องของ บสย.
    4. การละเมิดข้อมูลส่วนบุคคล

      เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคลของ บสย. จะดำเนินการตรวจสอบเหตุการณ์ทั้งหลายที่เกี่ยวกับการละเมิดการคุ้มครองข้อมูลส่วนบุคคล เพื่อดำเนินการตามมาตรการที่เหมาะสม บรรเทาผลกระทบ และป้องกันเหตุการณ์ละเมิดข้อมูลส่วนบุคคลที่จะเกิดขึ้นในอนาคต

      ในกรณีที่สมควรตามสภาพและความร้ายแรงของเหตุการณ์ที่เกิดขึ้น เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคลจะแจ้งเหตุการณ์ละเมิดข้อมูลส่วนบุคคลไปยังเจ้าของข้อมูลส่วนบุคคล และสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคลตามที่กฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคลกำหนด
    5. การเปิดเผยการดำเนินการที่เกี่ยวกับข้อมูลส่วนบุคคล

      บสย. จะเปิดเผยการดำเนินการที่เกี่ยวกับข้อมูลส่วนบุคคลผ่านทางเว็บไซต์ของ บสย.www.tcg.or.th

    สิทธิของเจ้าของข้อมูลส่วนบุคคล

    เจ้าของข้อมูลส่วนบุคคลมีสิทธิในการดำเนินการ ดังต่อไปนี้

    1. สิทธิในการเพิกถอนความยินยอม

      การใช้สิทธิของเจ้าของข้อมูลส่วนบุคคลกรณีที่เจ้าของข้อมูลส่วนบุคคลเพิกถอนความยินยอมที่ได้ให้ไว้ตามที่ระบุไว้ในนโยบายนี้ บสย. จะต้องเพิกถอนความยินยอมทุกกรณี และจะต้องดำเนินการแจ้งให้เจ้าของข้อมูลส่วนบุคคลทราบถึงผลกระทบจากการถอนความยินยอม ณ ขณะที่แจ้งผลการขอเพิกถอนความยินยอม
    2. สิทธิในการเข้าถึงข้อมูลส่วนบุคคล

      เจ้าของข้อมูลส่วนบุคคลมีสิทธิที่จะขอเข้าถึงและขอรับสำเนาข้อมูลส่วนบุคคลของตน และมีสิทธิที่จะร้องขอให้ บสย. เปิดเผยถึงการได้มาซึ่งข้อมูลของตน โดย บสย. อาจใช้สิทธิปฏิเสธคำร้องขอดังกล่าวได้ หากเป็นกรณีที่ต้องปฏิบัติตามกฎหมายหรือคำสั่งศาล หรือเป็นกรณีที่อาจส่งผลกระทบและก่อให้เกิดความเสียหายต่อสิทธิและเสรีภาพของบุคคลอื่น
    3. สิทธิในการแก้ไขข้อมูลส่วนบุคคลให้ถูกต้อง

      เจ้าของข้อมูลส่วนบุคคลมีสิทธิที่จะร้องขอให้ บสย. แก้ไขเปลี่ยนแปลงข้อมูลส่วนบุคคลได้ เพื่อให้ข้อมูลส่วนบุคคลของตนนั้น ถูกต้อง เป็นปัจจุบัน สมบูรณ์ และไม่ก่อให้เกิดความเข้าใจผิด
    4. สิทธิในการโอนถ่ายข้อมูล

      ในกรณีที่ระบบหรือมีการทำให้ข้อมูลของ บสย. รองรับการอ่านหรือการใช้งานโดยทั่วไปด้วยเครื่องมือหรืออุปกรณ์ที่ทำงานอัตโนมัติ และสามารถใช้หรือเปิดเผยข้อมูลส่วนบุคคลได้ด้วยวิธีการอัตโนมัติ เจ้าของข้อมูลส่วนบุคคลสามารถขอรับสำเนาข้อมูลส่วนบุคคลของตนได้ รวมถึงขอให้มีการโอนถ่ายข้อมูลดังกล่าวไปยังผู้ควบคุมข้อมูลส่วนบุคคลอื่นโดยอัตโนมัติได้ และขอรับข้อมูลส่วนบุคคลที่มีการส่งหรือโอนดังกล่าวได้
    5. สิทธิในการขอลบข้อมูลส่วนบุคคล

      เจ้าของข้อมูลส่วนบุคคลมีสิทธิขอให้ลบหรือทำลาย หรือทำให้ข้อมูลส่วนบุคคลของตน เป็นข้อมูลที่ไม่สามารถระบุตัวตนของเจ้าของข้อมูลส่วนบุคคลได้ เฉพาะกรณีหนึ่งกรณีใดดังต่อไปนี้เท่านั้น

      1. เมื่อหมดความจำเป็นในการประมวลผลข้อมูลส่วนบุคคลตามวัตถุประสงค์
      2. เมื่อเจ้าของข้อมูลส่วนบุคคลถอนความยินยอมในการประมวลผลข้อมูลส่วนบุคคลตามนโยบายนี้
      3. เมื่อเจ้าของข้อมูลส่วนบุคคลคัดค้านการประมวลผลข้อมูลกรณีที่เจ้าของข้อมูลส่วนบุคคลใช้สิทธิคัดค้านการประมวลผลข้อมูลตามนโยบายนี้ และไม่มีเหตุปฏิเสธ หรือ
      4. เมื่อข้อมูลส่วนบุคคลได้ถูกประมวลผลข้อมูลส่วนบุคคล โดยไม่มีฐานการประมวลผลข้อมูล หรือความยินยอมตามนโยบายนี้
    6. สิทธิในการระงับใช้ข้อมูลส่วนบุคคล

      เจ้าของข้อมูลส่วนบุคคลมีสิทธิขอให้ บสย. ระงับการใช้ข้อมูลส่วนบุคคลได้ดังนี้

      1. เมื่อ บสย. อยู่ระหว่างการตรวจสอบข้อมูล ตามที่เจ้าของข้อมูลส่วนบุคคลใช้สิทธิในการแก้ไขข้อมูลส่วนบุคคลให้ถูกต้องตามนโยบายนี้
      2. เมื่อเป็นข้อมูลที่ต้องลบหรือทำลายตามนโยบายนี้ และเจ้าของข้อมูลส่วนบุคคลขอให้ระงับการใช้ข้อมูลแทน
      3. เมื่อข้อมูลส่วนบุคคลหมดความจำเป็นในการเก็บรักษาไว้ แต่เจ้าของข้อมูลส่วนบุคคลขอให้ บสย. เก็บรักษาข้อมูลไว้ก่อน เพื่อการก่อตั้งสิทธิเรียกร้องตามกฎหมาย การปฏิบัติตามหรือการใช้สิทธิเรียกร้องตามกฎหมาย หรือการยกขึ้นต่อสู้สิทธิเรียกร้องตามกฎหมาย
      4. เมื่อ บสย. อยู่ในระหว่างการพิสูจน์การเก็บรวมรวมข้อมูลส่วนบุคคล ตามข้อยกเว้นจากคำขอคัดค้านของเจ้าของข้อมูลส่วนบุคคลตามนโยบายนี้ หรืออยู่ระหว่างตรวจสอบการประมวลผลข้อมูลส่วนบุคคล เพื่อวัตถุประสงค์ตามที่กฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคลกำหนด
    7. สิทธิในการคัดค้านการประมวลผลข้อมูลส่วนบุคคล

      เจ้าของข้อมูลส่วนบุคคลมีสิทธิที่จะคัดค้านการประมวลผลข้อมูลส่วนบุคคลที่เกี่ยวข้องกับตนได้ ในกรณีดังต่อไปนี้

      1. เป็นข้อมูลที่ บสย. ได้มีการเก็บรวมรวมข้อมูลดังกล่าว จากความจำเป็นในการปฏิบัติหน้าที่ในการดำเนินภารกิจเพื่อประโยชน์สาธารณะของ บสย. หรือจากการปฏิบัติหน้าที่ของ บสย. ตามคำสั่งของรัฐ หรือจากความจำเป็นเพื่อประโยชน์โดยชอบด้วยกฎหมายของ บสย.

        บสย. อาจปฏิเสธคำร้องขอตาม (1) ได้ หากพิจารณาเห็นว่า การคัดค้านการประมวลผลข้อมูลส่วนบุคคลดังกล่าว จะส่งผลให้ไม่เป็นไปตามที่กฎหมายคุ้มครองข้อมูลส่วนบุคคลกำหนด หรือเป็นกรณีที่เกี่ยวข้องกับการก่อตั้งสิทธิเรียกร้องตามกฎหมาย การปฏิบัติตามหรือการใช้สิทธิเรียกร้องตามกฎหมาย หรือการยกขึ้นต่อสู้สิทธิเรียกร้องตามกฎหมาย
      2. เป็นกรณีที่ บสย. ประมวลผลข้อมูลส่วนบุคคลเพื่อวัตถุประสงค์เกี่ยวกับการตลาด
      3. เป็นกรณีที่ บสย. ประมวลผลข้อมูลส่วนบุคคลเพื่อวัตถุประสงค์เกี่ยวกับการศึกษาวิจัยในด้านต่าง ๆ ที่กฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคลกำหนด ซึ่งรวมถึงทางสถิติ

      ทั้งนี้ ในการใช้สิทธิของเจ้าของข้อมูลส่วนบุคคล บสย. อาจปฏิเสธคำขอในกรณีที่ บสย. ได้ปฏิบัติตามพันธกิจหรือตามที่กฎหมายกำหนด หรือข้อมูลดังกล่าวถูกทำให้ไม่ปรากฏชื่อหรือบ่งบอกลักษณะที่ทำให้สามารถระบุถึงตัวเจ้าของข้อมูลส่วนบุคคลได้ ซึ่งกรณีปฏิเสธดังกล่าว บสย. จะจัดทำบันทึกคำชี้แจงให้เจ้าของข้อมูลส่วนบุคคลทราบด้วย

      เจ้าของข้อมูลส่วนบุคคลสามารถติดต่อเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคลของ บสย. เพื่อยื่นคำร้องขอตามสิทธิข้างต้น โดยไม่เสียค่าใช้จ่ายใดๆ ได้ตามช่องทางการติดต่อดังต่อไปนี้

      • บรรษัทประกันสินเชื่ออุตสาหกรรมขนาดย่อม อาคารชาญอิสสระทาวเวอร์ 2 ชั้น 16-18 เลขที่ 2922/243 ถนนเพชรบุรีตัดใหม่ แขวงบางกะปิ เขตห้วยขวาง กรุงเทพมหานคร 10310
      • โทรศัพท์ 0-2890-9988
      • โทรสาร 0-2890-9900 , 0-2890-9800
      • อีเมล์ [email protected]
      • เว็บไซต์ www.tcg.or.th
    8. การเก็บรักษาและระยะเวลาในการเก็บรักษาข้อมูลส่วนบุคคล

      บสย. จัดเก็บรักษาข้อมูลส่วนบุคคลเท่าที่จำเป็นตามวัตถุประสงค์ในการเก็บรวบรวมข้อมูล และตามข้อกำหนดทางกฎหมาย ซึ่งระบุไว้ในภาคผนวกของนโยบายนี้

      การทบทวนนโยบายคุ้มครองข้อมูลส่วนบุคคลตามกฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคล

      บสย. กำหนดให้มีการทบทวนนโยบายคุ้มครองข้อมูลส่วนบุคคลตามกฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคล อย่างน้อยปีละ 1 ครั้ง เพื่อให้นโยบายฯ มีความสอดคล้อง ถูกต้องตามกฎหมาย และเพื่อให้เกิดผลในทางปฏิบัติที่ดียิ่งขึ้น

      นโยบายคุ้มครองข้อมูลส่วนบุคคลตามกฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคล ได้รับอนุมัติโดยมติของคณะกรรมการบรรษัทประกันสินเชื่ออุตสาหกรรมขนาดย่อม ในการประชุมครั้งที่ 13/2564 เมื่อวันที่ 23 กันยายน 2564
      โดยให้มีผลใช้บังคับตั้งแต่วันที่ 23 กันยายน 2564 เป็นต้นไป

การเก็บรักษาและระยะเวลาในการเก็บรักษาข้อมูลส่วนบุคคล

ในกรณีที่ลูกค้ายุติความสัมพันธ์ทางธุรกิจกับ บสย. แล้ว บสย. จะจัดเก็บข้อมูลส่วนบุคคลของลูกค้าสำรองไว้ตามที่กฎหมาย และระเบียบ บสย. เรื่อง การเก็บรักษาและทำลายเอกสารกำหนด เมื่อสิ้นสุดระยะเวลาในการจัดเก็บแล้ว บสย. จะทำลายข้อมูลส่วนบุคคลดังกล่าว
ประเภทเอกสาร
รูปแบบการจัดเก็บ
ระยะเวลาจัดเก็บ
อ้างอิง
ประเภทเอกสาร

1

ประเภทเอกสาร เอกสารที่ต้องใช้เป็นหลักฐานอ้างอิงต่อหน่วยงานกำกับดูแล และหน่วยงานราชการ ที่ไม่ได้ใช้อ้างอิงเป็นพยานในการดำเนินคดี เช่น ข้อมูลประกอบการค้ำประกันสินเชื่อ

รูปแบบการจัดเก็บ
จัดเก็บไว้ในที่ปลอดภัยตามลักษณะและประเภทของเอกสาร โดยมีทะเบียนคุม เช่น เก็บสำเนาเอกสารไว้ในระบบ
ระยะเวลาจัดเก็บ
5 ปี นับแต่ลูกค้าปิดบัญชี หรือยุติความสัมพันธ์กับ บสย.
อ้างอิง
ระเบียบ บสย. เรื่อง การเก็บรักษาและทำลายเอกสาร
ประเภทเอกสาร

2

ประเภทเอกสาร เอกสารลงบัญชี และเอกสารประกอบการลงบัญชี เช่น สลิป เช็ค ใบเสร็จรับเงิน ใบกำกับภาษี

รูปแบบการจัดเก็บ
จัดเก็บไว้ในที่ปลอดภัยตามลักษณะและประเภทของเอกสาร โดยมีทะเบียนคุม
ระยะเวลาจัดเก็บ
เกิน 5 ปี แต่ต้องไม่เกิน 7 ปี
อ้างอิง
  1. พระราชบัญญัติการบัญชี
  2. ระเบียบ บสย. เรื่อง การเก็บรักษาและทำลายเอกสาร
ประเภทเอกสาร

3

ประเภทเอกสาร เอกสารที่ต้องใช้สำหรับอ้างอิงเพื่อเป็นพยานในการดำเนินคดีต่อศาล

  1. ยังไม่มีการดำเนินคดีคดี
  2. ดำเนินคดีแล้ว
รูปแบบการจัดเก็บ
จัดเก็บไว้ในที่ปลอดภัยตามลักษณะและประเภทของเอกสาร โดยมีทะเบียนคุม เช่น เก็บสำเนาเอกสารไว้ในระบบ
ระยะเวลาจัดเก็บ
  1. ไม่น้อยกว่า 10 ปี
  2. ไม่น้อยกว่า 1 ปี นับแต่คดีถึงที่สุดหรือบังคับคดีเสร็จสิ้น แล้วแต่กรณี
อ้างอิง
ระเบียบ บสย. เรื่อง การเก็บรักษาและทำลายเอกสาร
ประเภทเอกสาร

4

ประเภทเอกสาร เอกสารเกี่ยวกับพนักงาน

รูปแบบการจัดเก็บ
จัดเก็บไว้ในที่ปลอดภัยตามลักษณะและประเภทของเอกสาร โดยมีทะเบียนคุม
ระยะเวลาจัดเก็บ
ไม่น้อยกว่า 2 ปีนับแต่วันที่พนักงานแต่ละรายพ้นสภาพจากการเป็นพนักงาน
อ้างอิง
ระเบียบ บสย. เรื่อง การเก็บรักษาและทำลายเอกสาร
ประเภทเอกสาร

5

ประเภทเอกสาร เอกสารที่มีกฎหมายกำหนดไว้เฉพาะ เช่น การปฏิบัติตามกฎหมายว่าด้วยการป้องกันและปราบปรามการฟอกเงิน

รูปแบบการจัดเก็บ
จัดเก็บไว้ในที่ปลอดภัยตามลักษณะและประเภทของเอกสาร โดยมีทะเบียนคุม เช่น เก็บสำเนาเอกสารไว้ในระบบ
ระยะเวลาจัดเก็บ
10 ปี นับแต่ลูกค้าปิดบัญชีหรือยุติความสัมพันธ์กับ บสย.
อ้างอิง
  1. พ.ร.บ. การป้องกันและปราบปรามการฟอกเงินฯ และกฎหมายที่เกี่ยวข้อง
  2. ระเบียบ บสย. เรื่อง การเก็บรักษาและทำลายเอกสาร
ประเภทเอกสาร

6

ประเภทเอกสาร เอกสารอื่นๆ นอกเหนือจากข้อ 1-5 ที่มีข้อมูลส่วนบุคคล

รูปแบบการจัดเก็บ
จัดเก็บไว้ในที่ปลอดภัยตามลักษณะและประเภทของเอกสาร โดยมีทะเบียนคุม เช่น เก็บสำเนาเอกสารไว้ในระบบ
ระยะเวลาจัดเก็บ
ไม่น้อยกว่า 2 ปี
อ้างอิง
  1. ระเบียบ บสย. เรื่อง การเก็บรักษาและทำลายเอกสาร

ประวัติการแก้ไข

ลำดับ
วันที่ดำเนินการ
จัดทำโดย
สอบทานโดย
รายละเอียด
ลำดับ
1
วันที่ดำเนินการ
23 เมษายน 2563
จัดทำโดย
ส่วนกำกับปฏิบัติการ
สอบทานโดย
ฝ่ายบริหารความเสี่ยงและกำกับปฏิบัติการ
รายละเอียด
นโยบายคุ้มครองข้อมูลส่วนบุคคลตามกฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคล ได้รับความเห็นชอบจากที่ประชุมคณะกรรมการด้านการกำกับดูแลกิจการที่ดีและการแสดงความรับผิดชอบต่อสังคม ครั้งที่ 4/2563 เมื่อวันที่ 23 เมษายน 2563
ลำดับ
2
วันที่ดำเนินการ
25 พฤษภาคม 2563
จัดทำโดย
ส่วนกำกับปฏิบัติการ
สอบทานโดย
ฝ่ายบริหารความเสี่ยงและกำกับปฏิบัติการ
รายละเอียด
นโยบายคุ้มครองข้อมูลส่วนบุคคลตามกฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคล ได้รับการอนุมัติจากที่ประชุมคณะกรรมการ บสย. ครั้งที่ 6/2563 เมื่อวันที่ 25 พฤษภาคม 2563
ลำดับ
3
วันที่ดำเนินการ
9 กันยายน 2564
จัดทำโดย
ส่วนกำกับปฏิบัติการ
สอบทานโดย
ฝ่ายบริหารความเสี่ยงและกำกับปฏิบัติการ
รายละเอียด
นโยบายคุ้มครองข้อมูลส่วนบุคคลตามกฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคล ได้รับความเห็นชอบจากคณะกรรมการด้านการกำกับดูแลกิจการที่ดีและการแสดงความรับผิดชอบต่อสังคม ในการประชุมครั้งที่ 9/2564 เมื่อวันที่ 9 กันยายน 2564
ลำดับ
4
วันที่ดำเนินการ
23 กันยายน 2564
จัดทำโดย
ส่วนกำกับปฏิบัติการ
สอบทานโดย
ฝ่ายบริหารความเสี่ยงและกำกับปฏิบัติการ
รายละเอียด
นโยบายคุ้มครองข้อมูลส่วนบุคคลตามกฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคล ได้รับการอนุมัติจากคณะกรรมการ บสย. ในการประชุมครั้งที่ 13/2564 เมื่อวันที่ 23 กันยายน 2564

คำนวณวงเงินกู้
และความสามารถในการผ่อนชำระ

บาท
บาท
ปี
%

ผลการคำนวณวงเงินกู้
และความสามารถในการผ่อนชำระ

  • จำนวนปีที่กู้ 0
  • อัตราการผ่อนต่อเดือน0
  • วงเงินที่กู้ได้*0
*ผลจากการคำนวณเป็นเพียงตัวเลขประมาณการ
เว็บไซต์นี้ มีการเก็บข้อมูลการใช้งานเว็บไซต์ (Cookies) เพื่อมอบบริการที่ดีที่สุดสาหรับคุณ
โดยการเข้าใช้งานเว็บไซต์ ถือเป็นการยอมรับใน อ่านประกาศนโยบายคุกกี้