หนังสือแจ้งการคุ้มครองข้อมูลส่วนบุคคล (Privacy Notice)
ธนาคารกรุงเทพ จำกัด (มหาชน) (“ธนาคาร”) มุ่งมั่นให้บริการด้วยคุณภาพ เพื่อตอบสนองความคาดหวังของท่าน และธนาคารให้ความสำคัญอย่างยิ่งในการคุ้มครองข้อมูลส่วนบุคคลของท่านและการปฏิบัติตามกฎหมายและกฎเกณฑ์ที่เกี่ยวข้อง โดยธนาคารได้จัดทำหนังสือฉบับนี้ เพื่อแจ้งให้ท่านทราบถึงการคุ้มครองข้อมูลส่วนบุคคลและสิทธิในฐานะที่ท่านเป็นเจ้าของข้อมูลส่วนบุคคล
ธนาคารขอแจ้งต่อท่านในฐานะเจ้าของข้อมูลส่วนบุคคล ซึ่งเป็น (1) บุคคลที่ได้ติดต่อกับธนาคารไม่ว่าจะเป็น เคยเป็น หรืออาจเป็นลูกค้าของธนาคารต่อไป (2) พนักงาน บุคลากร เจ้าหน้าที่ ผู้แทน ผู้ถือหุ้น กรรมการ ผู้ติดต่อ ตัวแทน หรือบุคคลที่เกี่ยวข้องกับนิติบุคคล บุคคลตามข้อ (1) ข้างต้น กองทรัพย์สิน หรือคณะบุคคล ที่ได้ติดต่อกับธนาคาร ไม่ว่าจะเป็น เคยเป็น หรืออาจเป็นลูกค้าของธนาคารต่อไป (3) บุคคลที่เป็น เคยเป็น หรืออาจเป็นผู้ถือหุ้นของธนาคาร หรือที่เกี่ยวข้องกับบุคคลดังกล่าว หรือ (4) บุคคลที่เป็น เคยเป็น อาจเป็นกรรมการของธนาคาร หรือได้รับการเสนอชื่อให้เป็นกรรมการธนาคาร หรือที่เกี่ยวข้องกับกรรมการของธนาคารหรือบุคคลที่ได้รับการเสนอชื่อให้เป็นกรรมการธนาคาร ให้ทราบถึงการคุ้มครองข้อมูลส่วนบุคคลของท่านที่ธนาคารได้รับหรือจะได้รับจากการประกอบธุรกิจ และการให้บริการผ่านสาขา เว็บไซต์ โทรศัพท์ ช่องทางอิเล็กทรอนิกส์ แอปพลิเคชัน สื่อสังคมออนไลน์ หรือแหล่งอื่นๆ และเพื่อให้ท่านมั่นใจว่า ธนาคารจะดูแลรักษาข้อมูลส่วนบุคคลของท่าน และจะเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของท่าน เฉพาะในกรณีที่ธนาคารเห็นว่า จำเป็น ถูกต้องและเหมาะสมเท่านั้น พร้อมทั้งแจ้งให้ท่านได้ทราบถึงสิทธิในฐานะที่ท่านเป็นเจ้าของข้อมูลส่วนบุคคล ตามรายละเอียดที่ปรากฏในหนังสือฉบับนี้
1. ข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคลที่ธนาคารจะเก็บรวบรวม ใช้ และเปิดเผย ประกอบด้วย
1.1 ข้อมูลที่สามารถระบุตัวตนของเจ้าของข้อมูลส่วนบุคคลได้ ไม่ว่าทางตรงหรือทางอ้อม
(1) ข้อมูลส่วนตัว ได้แก่ ชื่อ-นามสกุล เพศ วันเดือนปีเกิด อายุ ข้อมูลบนหรือในเอกสารต่างๆ เช่น บัตรประจำตัวประชาชน หนังสือเดินทาง เลขทะเบียนผู้ถือหลักทรัพย์ ใบสำคัญถิ่นที่อยู่ ใบสำคัญประจำตัวคนต่างด้าว ใบอนุญาตทำงาน บัตรประกันสังคม ใบอนุญาตขับขี่รถยนต์ คู่มือจดทะเบียนรถยนต์ หรือทะเบียนบ้าน ลายมือชื่อ เลขประจำตัวผู้เสียภาษีอากร ข้อมูลเกี่ยวกับสมาชิกในครอบครัว รูปถ่ายใบหน้า ประวัติการศึกษา อาชีพ สถานภาพ สมาชิกภาพ ประวัติการทำงาน ผลประโยชน์อื่นที่มิใช่ค่าตอบแทนจากการทำงาน ข้อมูลเกี่ยวข้องกับการทำประกัน
(2) ข้อมูลเพื่อการติดต่อ ได้แก่ ที่อยู่ตามทะเบียนบ้าน ที่อยู่เพื่อการจัดส่งเอกสารต่างๆ ที่อยู่ไปรษณีย์อิเล็กทรอนิกส์ (Email Address) หมายเลขโทรศัพท์บ้าน หมายเลขโทรศัพท์มือถือ หมายเลขโทรสาร ชื่อหรือบัญชีสำหรับการใช้งานผ่านแอปพลิเคชันหรือช่องทางดิจิทัล เช่น ไลน์ กูเกิล เฟซบุ๊ก ยูทูป หรือทวิตเตอร์ วอทส์-แอป หรือวีแชท ข้อมูลผู้ติดต่อที่ให้แก่ธนาคาร
(3) ข้อมูลทางการเงินและการทำธุรกรรมกับธนาคาร ได้แก่ หมายเลขบัญชีเงินฝาก หมายเลขบัญชีการลงทุน หมายเลขบัตรเครดิต หมายเลขบัตรเดบิต ประเภทบัตรเครดิตและบัตรเดบิต รายการเคลื่อนไหวในบัญชีเงินฝาก ข้อมูลการทำธุรกรรมด้วยบัตรอิเล็กทรอนิกส์หรือผ่านช่องทางอิเล็กทรอนิกส์หรือดิจิทัล ข้อมูลเกี่ยวกับรายได้และรายจ่าย ข้อมูลเครดิต ข้อมูลการจัดอันดับความน่าเชื่อถือ ข้อมูลการชำระหนี้ ข้อมูลเกี่ยวกับทรัพย์สิน ข้อมูลสถานะทางการเงิน ข้อมูลสำหรับประเมินความเสี่ยง (เช่น ความเหมาะสมในการลงทุน การทำธุรกรรม ความสามารถในการลงทุน การชำระหนี้ หรือการปฏิบัติตามข้อตกลงในการใช้บริการ) ข้อมูลที่เกิดจากการวิเคราะห์ข้อมูลส่วนบุคคล ข้อมูลเกี่ยวกับการกระทำหรือถูกกล่าวหาว่ากระทำความผิด การถูกดำเนินคดี และการถูกบังคับคดี ข้อมูลเกี่ยวกับการทำประกันหรือการลงทุนผ่านธนาคาร ข้อมูลเกี่ยวกับการชำระหรือรับชำระเงิน ข้อมูลสำหรับการปฏิบัติตามกฎหมายป้องกันและปราบปรามการฟอกเงินและตามกฎหมายป้องกันการหลีกเลี่ยงภาษีของประเทศสหรัฐอเมริกา (Foreign Account Tax Compliance Act : FATCA) ข้อมูลอื่นใดที่เกี่ยวข้องกับการใช้หรือขอใช้บริการและการทำธุรกรรมกับธนาคาร
(4) ข้อมูลเกี่ยวกับการติดต่อกับธนาคาร ได้แก่ ข้อมูลที่ธนาคารได้รับผ่านสาขา โทรศัพท์ ช่องทางอิเล็กทรอนิกส์หรือดิจิทัล สื่อสังคมออนไลน์ ข้อมูลจากกล้องวงจรปิด (CCTV) และการให้บริการนอกสถานที่ ซึ่งข้อมูลดังกล่าวอาจปรากฏหรือบันทึกในรูปแบบของลายลักษณ์อักษร เทปบันทึกเสียงหรือบันทึกการทำรายการ ภาพถ่ายหรือภาพเคลื่อนไหว
(5) ข้อมูลทางเทคนิค ได้แก่ หมายเลขประจำเครื่องคอมพิวเตอร์หรืออินเทอร์เน็ตโพรโทคอล (IP Address) ที่อยู่ Media Access Control (MAC) หมายเลขรหัสที่ติดอยู่กับอุปกรณ์ที่เชื่อมต่อกับเน็ตเวิร์กและเครือข่าย (MAC Address) ล็อก (Log) รหัสอุปกรณ์ (Device ID) ข้อมูลการเชื่อมต่อผ่านช่องทางเชื่อมต่อของแอปพลิเคชัน (API) คุกกี้ (Cookies) ประเภทและเวอร์ชันของปลั๊กอิน เบราว์เซอร์ ระบบปฏิบัติการและแพลตฟอร์ม ระบบอินเทอร์เน็ตหรือเครือข่ายโทรศัพท์มือถือ ข้อมูลตำแหน่งที่ตั้งทางภูมิศาสตร์ ข้อมูลการตั้งค่าในอุปกรณ์ และข้อมูลทางเทคนิคอื่นๆ จากการใช้งานบนแพลตฟอร์ม แอปพลิเคชันและระบบปฏิบัติการของธนาคาร
(6) ข้อมูลการใช้งาน ได้แก่ ชื่อหรือรหัสสำหรับการใช้บริการ (Username) รหัสผ่านสำหรับการใช้บริการ (Password) ข้อมูลเกี่ยวกับการค้นหา สถิติการเข้าดู เมนูที่ใช้งาน ระยะเวลาการใช้งานบนเว็บไซต์ แพลตฟอร์ม แอปพลิเคชัน เวลาที่คลิกครั้งสุดท้าย (Timestamp of Last Click) รายการโปรด ข้อมูลถามตอบ ข้อมูลจราจรคอมพิวเตอร์ (Log File) ข้อมูลการสื่อสารกับธนาคาร
(7) ข้อมูลเกี่ยวกับพฤติกรรม ได้แก่ ข้อมูลเกี่ยวกับความสนใจหรือความชื่นชอบส่วนตัว ลักษณะการใช้งานหรือบริการต่างๆ
1.2 ข้อมูลส่วนบุคคลที่เป็นข้อมูลอ่อนไหว ซึ่งธนาคารต้องได้รับความยินยอมจากท่านก่อน จึงจะเก็บรวบรวมได้ ได้แก่ ข้อมูลชีวภาพ (เช่น ข้อมูลภาพจำลองใบหน้า ข้อมูลจำลองลายนิ้วมือ ข้อมูลจำลองม่านตา และอัตลักษณ์ทางเสียง) ศาสนา ประวัติอาชญากรรม ข้อมูลสุขภาพ ความพิการ หรือข้อมูลอื่นใดตามที่คณะกรรมการคุ้มครองข้อมูลส่วนบุคคลประกาศกำหนด
2. วัตถุประสงค์ในการเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคลของท่าน
ธนาคารจะดำเนินการเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคลของท่านตามหลักเกณฑ์ที่กำหนดไว้ในกฎหมาย กล่าวคือ (1) ความจำเป็นตามสัญญาหรือคำขอที่ท่านทำไว้แก่ธนาคาร เพื่อให้เป็นไปตามสัญญาหรือคำขอที่ท่านทำไว้แก่ธนาคาร (2) หน้าที่ตามกฎหมาย ซึ่งธนาคารต้องปฏิบัติตามที่กฎหมายกำหนด (3) ประโยชน์โดยชอบด้วยกฎหมายของธนาคาร หรือบุคคลหรือนิติบุคคลอื่น (4) ความจำเป็นในการป้องกันอันตรายต่อชีวิต ร่างกาย หรือสุขภาพของบุคคล (5) ความจำเป็นเพื่อประโยชน์สาธารณะ ภารกิจเพื่อประโยชน์สาธารณะ หรือการใช้สิทธิของภาครัฐ หรือ (6) ความยินยอมจากท่านในกรณีที่ไม่ต้องด้วยหลักเกณฑ์ตามที่ระบุใน (1) ถึง (5) ทั้งนี้ โดยมีวัตถุประสงค์อย่างหนึ่งอย่างใด ดังต่อไปนี้
2.1 เพื่อการติดต่อ สื่อสาร หรือให้ข้อมูลที่เกี่ยวข้องหรือเกี่ยวเนื่องกับผลิตภัณฑ์หรือบริการที่ท่านใช้หรือจะใช้กับธนาคาร
2.2 เพื่อการดำเนินการให้เป็นไปตามข้อตกลงที่ระบุไว้ในคำขอของท่านหรือสัญญาที่ท่านได้ทำไว้กับธนาคาร หรือที่เกี่ยวเนื่องกับสัญญาหรือคำขอที่ท่านทำไว้กับธนาคาร เช่น การรับส่งเอกสาร และการทวงถามหนี้ รวมถึงเพื่อให้เป็นไปตามสัญญาที่ทำขึ้นระหว่างธนาคารกับบุคคลอื่นที่จำเป็นและเกี่ยวข้องกับการให้บริการแก่ท่าน
2.3 เพื่อการบริหารความสัมพันธ์ระหว่างท่านกับธนาคาร และจัดทำรายละเอียดหรือประวัติการใช้บริการของท่านสำหรับการให้บริการในครั้งต่อๆ ไปแก่ท่าน
2.4 เพื่อการบริหารจัดการข้อมูลของลูกค้าที่เป็นนิติบุคคลหรือกองทรัพย์สินซึ่งอาจมีข้อมูลส่วนบุคคลของท่านด้วย
2.5 เพื่อการปฏิบัติตามกฎหมาย และกฎเกณฑ์ต่างๆ ที่เกี่ยวข้อง
2.6 เพื่อการพิสูจน์และยืนยันตัวตนของท่าน ตามกระบวนการการรู้จักลูกค้าของธนาคาร รวมถึงตรวจสอบข้อมูลของท่านและติดตามการตรวจสอบตามแนวทางที่กฎหมายและธนาคารกำหนด
2.7 เพื่อการดำเนินการใดๆ ตามที่หน่วยงานที่ทำหน้าที่กำกับดูแลธนาคารกำหนด ร้องขอ หรือแนะนำให้ปฏิบัติตาม เช่น การป้องกันลูกค้าจากข้อจำกัดบางประการ การป้องกันผู้สูงอายุจากการเข้าทำธุรกรรมบางประเภทด้วยตนเอง และการควบคุมความเสียหาย
2.8 เพื่อการจัดการและบริหารงานภายในของธนาคาร เช่น การกำกับดูแล ปรับปรุง และตรวจสอบการดำเนินงานภายในของธนาคาร
2.9 เพื่อการบริหารหรือจัดการต่อความเสี่ยงต่างๆ เช่น
(1) การป้องกัน รับมือ หรือลดความเสี่ยงที่อาจเกิดจากการกระทำที่ผิดกฎหมาย ซึ่งอาจเกิดขึ้นกับท่าน ลูกค้าของธนาคาร บุคลากรของธนาคาร และธนาคาร โดยใช้ประกอบการพิจารณาปรับปรุงระบบรักษาความปลอดภัยเกี่ยวกับการใช้งานผ่านช่องทางต่างๆ ระบบงานและระบบรักษาความมั่นคงปลอดภัยในการปฏิบัติงานด้านเทคโนโลยีสารสนเทศของธนาคาร
(2) การรักษาความปลอดภัย เช่น การบันทึกภาพผู้ที่มาติดต่อหรือทำธุรกรรมกับธนาคารผ่านกล้องวงจรปิด (CCTV) และการแลกบัตรแสดงตนก่อนเข้าอาคารเพื่อการรักษาความปลอดภัยภายในบริเวณธนาคาร
(3) การบริหารความเสี่ยงที่เกี่ยวข้องกับการประกอบธุรกิจของสถาบันการเงิน เช่น ความเสี่ยงด้านเครดิต ความเสี่ยงด้านปฏิบัติการ ความเสี่ยงด้านกฎหมาย ความเสี่ยงด้านสภาพคล่อง และความเสี่ยงด้านตลาด
2.10 เพื่อการจัดหาและเสนอผลิตภัณฑ์ บริการ และทางเลือกในการให้บริการแก่ท่าน รวมถึงประชาสัมพันธ์ ติดต่อสื่อสาร แจ้งเตือน มอบ หรือนำเสนอเอกสิทธิ สิทธิประโยชน์ รางวัล หรือข้อมูลเกี่ยวกับผลิตภัณฑ์หรือบริการของธนาคาร บริษัทในกลุ่มธุรกิจการเงินของธนาคาร หรือพันธมิตรทางธุรกิจที่น่าจะตรงกับความต้องการของท่าน หรือเพื่อจัดกิจกรรมและรายการส่งเสริมการขาย การเข้าร่วมรายการชิงโชค หรือการจับรางวัลแก่ท่าน
2.11 เพื่อการตรวจสอบการใช้บริการ หรือตรวจสอบรายการดำเนินการตามคำสั่งของท่านหรือคู่สัญญาของท่าน
2.12 เพื่อการจัดการเกี่ยวกับการให้บริการและข้อร้องเรียนต่างๆ เช่น การตรวจสอบรายการจากการใช้บริการทางการเงิน การทำธุรกรรมทางการเงินผิดพลาด หรือการรับส่งข้อมูลภายในธนาคารหรือระหว่างธนาคารกับบุคคลอื่น หรือการดำเนินการเพื่อรองรับข้อร้องเรียนของลูกค้า การชดเชยเยียวยา หรือใช้เป็นข้อมูลประกอบการปรับกระบวนการทำงานเกี่ยวกับเรื่องดังกล่าว
2.13 เพื่อการวิเคราะห์เชิงสถิติ หรือวิจัยที่เกี่ยวข้องกับการประกอบธุรกิจของธนาคาร และบริษัทในกลุ่มหรือในเครือของธนาคาร
2.14 เพื่อการปรับกลยุทธ์ รักษาผลประโยชน์ หรือประเมินผลประกอบการหรือการให้บริการของธนาคาร
2.15 เพื่อการประเมิน พัฒนา และปรับปรุงผลิตภัณฑ์หรือบริการ หรือดำเนินการเพื่อบังคับตามสิทธิของธนาคาร (เช่น การทำแบบจำลองคะแนนเครดิต (Credit Scoring) การให้คะแนนพฤติกรรมการชำระหนี้ (Behavior Scoring) และการสำรวจทางการตลาด) และอาจให้ข้อมูลที่ได้จากการวิเคราะห์ดังกล่าวแก่ท่านเพื่อวางแผนทางการเงินหรือการใช้บริการต่างๆ กับธนาคารต่อไป หรือให้แก่บริษัทในกลุ่มธุรกิจการเงินของธนาคาร หรือพันธมิตรทางธุรกิจของธนาคาร
2.16 เพื่อการจัดโครงการหรือกิจกรรมส่งเสริมการขาย การประชุม สัมมนา สันทนาการ และการเยี่ยมชมสถานประกอบการ ตลอดจนเก็บข้อมูลหรือภาพบรรยากาศ เพื่อเผยแพร่หรือประชาสัมพันธ์ และประกอบการดำเนินงานหรือปฏิบัติตามกฎหมาย
2.17 เพื่อการจัดเก็บข้อมูลในคลาวด์ (Cloud Storage) และในระบบอื่นๆ ที่ธนาคารใช้จัดเก็บข้อมูล
2.18 เพื่อการปฏิบัติหน้าที่ตามเงื่อนไขที่ธนาคารเป็นคู่สัญญา หรือบังคับสิทธิตามกฎหมายหรือสัญญาที่ผูกพันธนาคาร
2.19 เพื่อเชื่อมต่อหรืออำนวยความสะดวกในการเข้าใช้งานเว็บไซต์ แอปพลิเคชัน และแพลตฟอร์มของธนาคารหรือบุคคลอื่น
2.20 เพื่อการตรวจสอบประวัติส่วนตัวที่จำเป็นหรือเกี่ยวข้องกับการพิจารณาคุณสมบัติของท่านตามที่กฎหมายและที่ธนาคารกำหนด
2.21 เพื่อเป็นตัวแทน ปฏิบัติหน้าที่ ลงนาม หรือดำเนินการใดๆ ที่เกี่ยวข้องกับการประกอบธุรกิจของธนาคาร หรือ
2.22 เพื่อการบริหารจัดการที่เกี่ยวข้องกับผู้ถือหลักทรัพย์ หรือผู้รับมอบฉันทะ ผู้รับมอบอำนาจ หรือสมาชิกกองทุนสำรองเลี้ยงชีพ ตลอดจนการปฏิบัติหน้าที่ในฐานะผู้ออกหลักทรัพย์ หรือผู้ประกอบธุรกิจที่เกี่ยวข้องหรือเกี่ยวเนื่องกับธุรกิจหลักทรัพย์ หรือคู่สัญญากับผู้ออกหลักทรัพย์ หรือผู้ประกอบธุรกิจที่เกี่ยวข้องหรือเกี่ยวเนื่องกับธุรกิจหลักทรัพย์
ทั้งนี้ การเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลดังกล่าวของท่าน รวมถึงการส่งหรือโอนข้อมูลส่วนบุคคลของท่านไปต่างประเทศที่ธนาคารดำเนินการตามหลักเกณฑ์ดังกล่าวนั้นด้วย
3. บุคคลหรือหน่วยงานที่อาจได้รับการเปิดเผยข้อมูลส่วนบุคคลของท่านจากธนาคาร
ธนาคารอาจต้องเปิดเผยข้อมูลส่วนบุคคลของท่านไปยังบุคคลหรือหน่วยงานอื่นที่อยู่ในหรือต่างประเทศเพื่อให้บรรลุวัตถุประสงค์ตามที่ระบุไว้ในหนังสือฉบับนี้ ได้แก่
3.1 บริษัทในกลุ่มธุรกิจการเงินของธนาคาร ตามที่แจ้งในเว็บไซต์ของธนาคาร ซึ่งรวมถึง บริษัทหลักทรัพย์จัดการกองทุนรวม บัวหลวง จำกัด บริษัทหลักทรัพย์ บัวหลวง จำกัด (มหาชน) บริษัทหลักทรัพย์จัดการกองทุน บางกอกแคปปิตอล จำกัด บริษัท บริหารสินทรัพย์ทวี จำกัด และบริษัท บัวหลวงเวนเจอร์ส จำกัด
3.2 พันธมิตรทางธุรกิจของธนาคาร เช่น พันธมิตรทางธุรกิจด้านการเงิน การธนาคาร การให้บริการ การลงทุน การตลาด การขนส่ง โทรคมนาคม ศูนย์สุขภาพ บริษัทรับประกันภัยหรือประกันชีวิต หรือบุคคลใดๆ ที่มีส่วนกับการทำรายการส่งเสริมการขายหรือโปรแกรมการเป็นลูกค้าอย่างต่อเนื่อง (Loyalty Program) การวิเคราะห์ข้อมูล ผู้ร่วมให้บริการแพลตฟอร์ม หรือบุคคลที่มีชื่อหรือตราสัญลักษณ์ปรากฏอยู่ในสัญญา บัตรอิเล็กทรอนิกส์ เว็บไซต์ หรือช่องทางการให้บริการอื่นๆ ของธนาคาร
3.3 บุคคลที่เกี่ยวข้องกับการให้บริการของธนาคาร เช่น ผู้ที่ทำหน้าที่ในฐานะตัวกลางในการทำธุรกรรมต่างๆ ของธนาคาร ผู้ให้บริการระบบชำระดุลหรือระบบชำระเงิน ผู้ร่วมให้บริการกับธนาคาร ผู้ให้บริการภายนอก (Outsource) ผู้รับจ้างดำเนินการหรือผู้ขายสินค้าหรือบริการให้แก่ธนาคาร หรือตัวแทนของธนาคาร (Banking Agent) ทั้งในและต่างประเทศที่ธนาคารเป็นคู่สัญญาด้วย เช่น ผู้ให้บริการพัฒนาโครงสร้างพื้นฐาน ผู้ให้บริการเครือข่ายอินเทอร์เน็ต ผู้ให้บริการด้านโทรคมนาคมและติดต่อสื่อสาร ผู้ให้บริการโครงสร้างทางเทคนิค ผู้ให้บริการพัฒนาระบบอิเล็กทรอนิกส์หรือเทคโนโลยีสารสนเทศ ผู้ให้บริการโลจิสติกส์และคลังสินค้า ผู้ให้บริการคลาวด์ (Cloud) ผู้ให้บริการรับทำวิจัย ผู้ให้บริการวิเคราะห์ข้อมูล ผู้ให้บริการด้านการติดต่อสื่อสาร ผู้ให้บริการสำรวจข้อมูล ผู้ให้บริการจัดงานและกิจกรรมต่างๆ ผู้ให้บริการระบบยืนยันและพิสูจน์ตัวตน ผู้ให้บริการการตรวจและอ่านข้อมูลด้วยอุปกรณ์อิเล็กทรอนิกส์ (Dip Chip Service) ผู้ให้บริการด้านการตรวจสอบและยืนยันตัวตน สถาบันจัดอันดับเครดิต ผู้ให้บริการรับส่งเอกสาร ผู้ให้บริการด้านการพิมพ์และบันทึกข้อมูลลงในบัตรอิเล็กทรอนิกส์ ผู้ให้บริการเสนอขายผลิตภัณฑ์หรือบริการทางการเงินของธนาคาร และผู้ให้บริการเกี่ยวกับการป้องกันความปลอดภัยหรือการทุจริต
3.4 บุคคลหรือหน่วยงานต่างๆ ตามที่กฎหมายกำหนด ธนาคารอาจต้องเปิดเผยข้อมูลส่วนบุคคลของท่านเพื่อปฏิบัติตามกฎหมาย กฎเกณฑ์ ข้อบังคับต่างๆ หรือคำสั่งของหน่วยงานราชการ หน่วยงานภาครัฐ หน่วยงานกำกับดูแล หรือในกรณีที่ธนาคารเชื่อว่าการดำเนินการดังกล่าวจำเป็นเพื่อปฏิบัติตามกฎหมาย เพื่อปกป้องสิทธิของธนาคารหรือบุคคลอื่น เพื่อความปลอดภัยของบุคคลอื่น เพื่อป้องกัน ตรวจสอบ หรือจัดการเกี่ยวกับการทุจริต ความมั่นคง หรือความปลอดภัยในด้านต่างๆ
3.5 ที่ปรึกษาด้านต่างๆ ของธนาคาร เช่น ผู้เชี่ยวชาญด้านการเงิน กฎหมาย เทคนิค และผู้สอบบัญชี
3.6 ผู้รับโอนสิทธิหรือหน้าที่จากธนาคาร หรือรับโอนสิทธิเรียกร้องของธนาคาร ซึ่งรวมถึงบุคคลที่เกี่ยวข้องกับการปรับโครงสร้างองค์กร การโอนกิจการ การลงทุน การควบรวมกิจการ การซื้อหรือขายทรัพย์สิน หุ้น หรือกิจการ โดยบุคคลที่เกี่ยวข้องกับการดำเนินการดังกล่าว จะปฏิบัติตามหนังสือฉบับนี้ด้วย
3.7 บุคคลอื่นที่เกี่ยวข้องกับท่าน เช่น เจ้าของบัญชีเงินฝากร่วม ลูกหนี้ร่วม ทรัสตี ผู้รับผลประโยชน์ ผู้จัดการมรดก บุคคลที่มีอำนาจกระทำการแทน ผู้ค้ำประกัน หรือผู้นำทรัพย์สินมาเป็นประกันการชำระหนี้ของท่านต่อธนาคาร
3.8 สมาคม องค์กร ชมรม และหน่วยงานต่างๆ เช่น สมาคมธนาคารไทย ชมรมนักกฎหมาย ชมรมผู้ตรวจสอบภายในธนาคารและสถาบันการเงิน ชมรมธุรกิจบัตรเครดิต
3.9 เว็บไซต์และสื่อสังคมออนไลน์ต่างๆ เช่น เฟซบุ๊ก กูเกิล หรืออินสตาแกรม
4. การเก็บรักษาข้อมูลส่วนบุคคลของท่าน และระยะเวลาในการเก็บรักษาข้อมูลส่วนบุคคลของท่าน
4.1 การเก็บรักษาข้อมูลส่วนบุคคลของท่าน
ธนาคารกำหนดมาตรการรักษาความปลอดภัยของข้อมูลส่วนบุคคล ทั้งที่อยู่ในรูปแบบเอกสาร และรูปแบบอิเล็กทรอนิกส์ เพื่อป้องกันการสูญหาย เข้าถึง ใช้ เปลี่ยนแปลง แก้ไข หรือเปิดเผยข้อมูลส่วนบุคคล โดยไม่มีสิทธิหรือโดยไม่ชอบด้วยกฎหมาย
4.2 ระยะเวลาในการเก็บรักษาข้อมูลส่วนบุคคลของท่าน
ธนาคารจะเก็บรวบรวมข้อมูลส่วนบุคคลของท่านตามวัตถุประสงค์ที่ธนาคารได้แจ้งไว้ในหนังสือฉบับนี้ ตามความจำเป็นที่กฎหมายกำหนด และสูงสุด 10 ปี นับแต่วันที่ท่านสิ้นสุดความสัมพันธ์กับธนาคาร เว้นแต่ธนาคารมีความจำเป็นอื่นๆ ตามที่กฎหมายกำหนด หรือข้อมูลส่วนบุคคลดังกล่าวเป็นข้อมูลที่ไม่สามารถลบหรือทำลายได้เนื่องจากข้อจำกัดทางเทคนิค
5. การส่งข้อมูลส่วนบุคคลของท่านไปยังต่างประเทศ
กรณีที่ธนาคารมีความจำเป็นต้องส่งหรือโอนข้อมูลส่วนบุคคลของท่าน ไปยังบุคคลซึ่งอยู่ในต่างประเทศ เช่น คู่สัญญาของท่านหรือคู่สัญญาของธนาคาร ตัวแทนของธนาคาร สาขาของธนาคารที่อยู่ต่างประเทศ บริษัทในเครือของธนาคาร หน่วยงานหรือองค์กรระหว่างประเทศ ประเทศปลายทางผู้รับข้อมูลดังกล่าว อาจมีมาตรฐานการคุ้มครองข้อมูลส่วนบุคคลที่ไม่เพียงพอตามที่กฎหมายกำหนด อย่างไรก็ตาม ในกรณีดังกล่าว ธนาคารจะจัดให้มีกระบวนการที่เหมาะสม เพื่อให้ท่านมั่นใจได้ว่า ข้อมูลส่วนบุคคลของท่านที่ถูกส่งไปยังผู้รับข้อมูลจะปลอดภัย
6. ระบบเว็บไซต์ที่ธนาคารใช้ในการเก็บรวบรวมข้อมูล
ในการเข้าใช้งานระบบเว็บไซต์ของธนาคาร ธนาคารจะเก็บรวบรวมข้อมูลบางอย่างจากการใช้งานของท่านโดยอัตโนมัติ เพื่อวัตถุประสงค์ตามที่กำหนดไว้ในหนังสือฉบับนี้ เช่น ธนาคารจะนำข้อมูลที่คุกกี้และเทคโนโลยีซึ่งคล้ายคลึงกันได้บันทึกหรือเก็บรวบรวมไว้ ไปใช้ในการวิเคราะห์เชิงสถิติ หรือในกิจกรรมอื่นของระบบเว็บไซต์หรือกิจการของธนาคาร เพื่อช่วยให้ธนาคารสามารถมอบประสบการณ์ที่ดีในการใช้งานเว็บไซต์แก่ท่าน รวมถึงการปรับปรุงประสิทธิภาพและคุณภาพของการให้บริการระบบเว็บไซต์ของธนาคารให้ดียิ่งขึ้น
7. สิทธิของเจ้าของข้อมูลส่วนบุคคล
ท่านซึ่งเป็นเจ้าของข้อมูลส่วนบุคคลมีสิทธิ ดังต่อไปนี้
7.1 สิทธิขอเข้าถึงและขอรับสำเนาข้อมูลส่วนบุคคล
ท่านมีสิทธิขอเข้าถึง และขอรับสำเนาข้อมูลส่วนบุคคลที่เกี่ยวกับท่านซึ่งอยู่ในความรับผิดชอบของธนาคาร หรือขอให้ธนาคารเปิดเผยถึงการได้มาซึ่งข้อมูลส่วนบุคคลดังกล่าวที่ท่านไม่ได้ให้ความยินยอม
7.2 สิทธิขอรับหรือส่งหรือโอนข้อมูลส่วนบุคคลไปยังผู้ควบคุมข้อมูลส่วนบุคคลอื่น
ท่านมีสิทธิขอรับข้อมูลส่วนบุคคลเกี่ยวกับท่านที่ท่านได้ให้แก่ธนาคารตามความยินยอมหรือความจำเป็นตามสัญญาหรือคำขอที่ท่านได้ทำไว้แก่ธนาคาร หรือตามที่คณะกรรมการคุ้มครองข้อมูลส่วนบุคคลประกาศกำหนด ในกรณีที่ธนาคารได้ทำให้ข้อมูลส่วนบุคคลดังกล่าวอยู่ในรูปแบบที่สามารถอ่านหรือใช้งานโดยทั่วไปได้ด้วยเครื่องมือหรืออุปกรณ์ที่ทำงานได้โดยอัตโนมัติและสามารถใช้หรือเปิดเผยข้อมูลส่วนบุคคลได้ด้วยวิธีการอัตโนมัติ รวมทั้งมีสิทธิ (1) ขอให้ธนาคารส่งหรือโอนข้อมูลส่วนบุคคลในรูปแบบดังกล่าวไปยังผู้ควบคุมข้อมูลส่วนบุคคลอื่นเมื่อสามารถทำได้ด้วยวิธีการอัตโนมัติ และ (2) ขอรับข้อมูลส่วนบุคคลที่ธนาคารส่งหรือโอนข้อมูลส่วนบุคคลในรูปแบบดังกล่าวไปยังผู้ควบคุมข้อมูลส่วนบุคคลอื่นโดยตรง เว้นแต่โดยสภาพทางเทคนิคไม่สามารถทำได้
7.3 สิทธิขอคัดค้าน
ท่านมีสิทธิขอคัดค้านการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของธนาคารได้ ในกรณีที่ (1) ธนาคารเก็บข้อมูลส่วนบุคคลของท่านเนื่องจากความจำเป็นในการปฏิบัติภารกิจเพื่อประโยชน์สาธารณะของธนาคาร หรือการใช้สิทธิของภาครัฐ หรือเพื่อประโยชน์โดยชอบด้วยกฎหมายของธนาคาร หรือบุคคลหรือนิติบุคคลอื่น (2) ธนาคารเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของท่านเพื่อวัตถุประสงค์เกี่ยวกับการตลาดแบบตรง หรือ (3) ธนาคารเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของท่านเพื่อวัตถุประสงค์เกี่ยวกับการศึกษาวิจัยทางวิทยาศาสตร์ ประวัติศาสตร์ หรือสถิติ เว้นแต่เป็นการจำเป็นเพื่อดำเนินภารกิจเพื่อประโยชน์สาธารณะของธนาคาร
7.4 สิทธิขอให้ลบหรือทำลายข้อมูลส่วนบุคคล
ท่านมีสิทธิขอให้ธนาคารลบหรือทำลาย หรือทำให้ข้อมูลส่วนบุคคลของท่านเป็นข้อมูลที่ไม่สามารถระบุถึงตัวท่านได้ ในกรณีที่ (1) ข้อมูลส่วนบุคคลของท่านหมดความจำเป็นที่ธนาคารจะต้องเก็บรักษาไว้ตามวัตถุประสงค์ (2) ท่านถอนความยินยอมและธนาคารไม่มีอำนาจตามกฎหมายที่จะเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลนั้นได้ต่อไป (3) ท่านคัดค้านการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของท่านที่ธนาคารเก็บรวบรวมเนื่องจากความจำเป็นในการปฏิบัติภารกิจเพื่อประโยชน์สาธารณะของธนาคาร หรือการใช้สิทธิของภาครัฐ หรือเพื่อประโยชน์โดยชอบด้วยกฎหมายของธนาคาร หรือบุคคลหรือนิติบุคคลอื่น และธนาคารไม่อาจปฏิเสธการคัดค้านดังกล่าวได้ (4) ท่านคัดค้านการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลเพื่อวัตถุประสงค์เกี่ยวกับการตลาดแบบตรง หรือ (5) ข้อมูลส่วนบุคคลของท่านได้ถูกเก็บรวบรวม ใช้ หรือเปิดเผยโดยไม่ชอบด้วยกฎหมาย ทั้งนี้ เว้นแต่ธนาคารจำเป็นต้องเก็บข้อมูลส่วนบุคคลของท่าน เพื่อการปฏิบัติตามกฎหมาย การก่อตั้งสิทธิเรียกร้องตามกฎหมาย หรือการใช้หรือปกป้องสิทธิเรียกร้องของธนาคาร
7.5 สิทธิขอให้ระงับการใช้ข้อมูลส่วนบุคคล
ท่านมีสิทธิระงับการใช้ข้อมูลส่วนบุคคลของท่าน ในกรณีที่ (1) ธนาคารอยู่ระหว่างการตรวจสอบตามคำขอใช้สิทธิแก้ไขข้อมูลส่วนบุคคลให้ถูกต้องเป็นปัจจุบัน (2) ธนาคารเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของท่านโดยไม่ชอบด้วยกฎหมาย (3) ธนาคารไม่จำเป็นต้องเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลนั้น เพื่อวัตถุประสงค์อย่างหนึ่งอย่างใดแล้ว แต่ท่านประสงค์จะให้ธนาคารเก็บข้อมูลส่วนบุคคลของท่านเพื่อประโยชน์ของท่านตามกฎหมาย หรือ (4) ท่านประสงค์จะให้ธนาคารระงับการใช้ข้อมูลส่วนบุคคลของท่าน เนื่องจากอยู่ในระหว่างการพิสูจน์หรือตรวจสอบคำคัดค้านข้อมูลส่วนบุคคลของท่าน
7.6 สิทธิขอแก้ไขข้อมูลส่วนบุคคลให้ถูกต้อง
ท่านมีสิทธิขอให้ธนาคารแก้ไขข้อมูลส่วนบุคคลของท่าน ให้ถูกต้อง เป็นปัจจุบัน สมบูรณ์ และไม่ก่อให้เกิดความเข้าใจผิด
7.7 สิทธิในการถอนความยินยอม
ท่านมีสิทธิถอนความยินยอมต่อธนาคารที่ท่านยินยอมให้ธนาคารเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคลของท่านเมื่อใดก็ได้
7.8 สิทธิแจ้งยกเลิกความยินยอม
ท่านมีสิทธิแจ้งยกเลิกความยินยอมสำหรับข้อมูลส่วนบุคคลที่ธนาคารได้เก็บรวบรวมไว้ก่อนที่พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ใช้บังคับ ด้วยวิธีการยื่นคำขอยกเลิกความยินยอมต่อสาขา หรือหน่วยงานของธนาคารที่เป็นสาขาหรือหน่วยงานหลักที่ท่านใช้บริการหรือเคยใช้บริการอยู่
7.9 สิทธิร้องเรียน
ท่านมีสิทธิร้องเรียนไปยังหน่วยงานหรือผู้มีอำนาจหน้าที่ตามกฎหมาย ในกรณีที่ธนาคารหรือผู้ประมวลผลข้อมูลส่วนบุคคล รวมทั้งลูกจ้างหรือผู้รับจ้างของธนาคารหรือผู้ประมวลผลข้อมูลส่วนบุคคล ฝ่าฝืนหรือไม่ปฏิบัติตามกฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคล
กรณีที่ท่านประสงค์จะใช้สิทธิประการใดตามข้อ 7.1 ถึง 7.7 ดังกล่าวข้างต้น ท่านสามารถทำคำขอไปยังธนาคารผ่านช่องทางสาขาของธนาคารหรือช่องทางอื่นใดตามที่ธนาคารกำหนด เมื่อธนาคารได้รับคำขอจากท่านแล้ว ธนาคารจะพิจารณาคำขอของท่านตามหลักเกณฑ์และเงื่อนไขที่กฎหมายกำหนด และจะดำเนินการตามคำขอของท่านให้แล้วเสร็จและแจ้งผลการพิจารณาและการดำเนินการให้ท่านทราบภายใน 30 วัน นับแต่วันที่ธนาคารได้รับคำขอและเอกสารประกอบการดำเนินการตามคำขอครบถ้วนแล้ว
ในกรณีที่ท่านใช้สิทธิของเจ้าของข้อมูลส่วนบุคคลดังกล่าว อาจทำให้ท่านไม่สามารถรับบริการบางอย่างจากธนาคารในระหว่างที่ธนาคารพิจารณาหรือดำเนินการตามคำขอของท่านได้
ธนาคารจะไม่คิดค่าธรรมเนียมจากท่านอันเนื่องมาจากการขอใช้สิทธิดังกล่าว เว้นแต่ หากธนาคารเห็นว่าการขอใช้สิทธิของท่านเป็นการใช้สิทธิมากเกินควร หรือไม่มีเหตุอันสมควรอื่นใด ธนาคารอาจเรียกเก็บค่าธรรมเนียมในการดำเนินการตามคำขอของท่าน ตามอัตราที่ธนาคารประกาศกำหนด
ทั้งนี้ ท่านสามารถขอใช้สิทธิของเจ้าของข้อมูลส่วนบุคคลได้ นับตั้งแต่วันที่พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ใช้บังคับเป็นต้นไป
8. การเปลี่ยนแปลงหนังสือแจ้งการคุ้มครองข้อมูลส่วนบุคคลฉบับนี้
ธนาคารอาจเปลี่ยนแปลงหนังสือแจ้งการคุ้มครองข้อมูลส่วนบุคคลฉบับนี้เป็นครั้งคราวตามความเหมาะสม โดยธนาคารจะแจ้งให้ท่านทราบผ่านสาขา เว็บไซต์ และแอปพลิเคชันต่างๆ ของธนาคาร และธนาคารขอแนะนำให้ท่านอ่านและตรวจสอบรายละเอียดในหนังสือแจ้งการคุ้มครองข้อมูลส่วนบุคคลเมื่อมีการแก้ไขดังกล่าวทุกครั้ง
9. ข้อมูลการติดต่อ
หากท่านมีความประสงค์ที่จะติดต่อ หรือต้องการทราบข้อมูลเพิ่มเติมหรือคำอธิบายเกี่ยวกับการเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคลของท่าน รวมถึงการขอใช้สิทธิของเจ้าของข้อมูลส่วนบุคคลตามหนังสือฉบับนี้ ท่านสามารถติดต่อธนาคารได้ที่ สาขาหรือหน่วยงานของธนาคารที่เป็นสาขาหรือหน่วยงานหลักที่ท่านใช้บริการหรือเคยใช้บริการอยู่
นอกจากนี้ ท่านสามารถติดต่อเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล หรือหน่วยงานคุ้มครองข้อมูลส่วนบุคคล ได้ตามที่อยู่ไปรษณีย์อิเล็กทรอนิกส์ (Email Address): dpo@bangkokbank.com หรือที่สำนักงานใหญ่ เลขที่ 333 ถนนสีลม แขวงสีลม เขตบางรัก กรุงเทพมหานคร 10500
ฉบับปรับปรุง ธันวาคม 2565