Cybersecurity and Customer Data Privacy Protection

BACK

Cybersecurity and Customer Data Privacy Protection

Commitment

To strengthen cybersecurity and customer data privacy protection with enhanced technology and people capabilities in order to improve productivity, ensure compliance and build trust with all stakeholders

Materiality

In the digital age, information is the most valuable resource for conducting the banking business while data volume and the ability to manage data are key factors that help us differentiate ourselves and gain an advantage over peer banks. The more valuable the information, the more important information security is for businesses. Therefore, we attach great significance to providing data security and personal data protection to mitigate risks related to unauthorized access, unlawful use, data leakage, data theft, loss of data and violation of personal data privacy, which will potentially cause damage to the Bank and data subjects. We have implemented a proper data security mechanism, effective data governance process and appropriate personal data protection measures that include raising awareness and building employee capabilities to tackle cyber threats and comply with personal data protection guidelines to build trust among customers, suppliers and business partners of the Bank.

Expand All
Print

Management Approach

Cybersecurity Management

Cyber threats in the digital age come in various forms with complexity that can cause widespread damage. Accordingly, we have established a clear IT security and cybersecurity framework that conforms to international standards. We have also reviewed our IT security and cybersecurity policies to ensure they are consistent with international standards of ISO/IEC 27002 and that they are suitable for current technologies and cyber threats. In addition, we have adopted new technologies to monitor and detect anomalies and irregular incidents that may damage the Bank’s data or IT systems. Moreover, we have established security standards for all data collected through the Bank’s services. Our systems are regularly assessed against these security standards, both before and after customers use a service. The Bank has been certified for various international security standards including ISO/IEC 27001:2013 for the Bank of Thailand Automated High-value Transfer Network (BAHTNET) and the Imaged Cheque Clearing and Archive System (ICAS) and is in the process of being certified for PCI/DSS security standard. As a testimony of our commitment to and vigilance on cybersecurity, the Bank received the Certificate of Cyber Hygiene (Gold Level) from the National Cyber Security Agency in 2022 for our compliance with required basic cybersecurity standards.

Cybersecurity Governance Structure

To ensure the efficiency and effectiveness of our information security and cybersecurity, the Bank has clearly defined the scope of responsibility for relevant parties throughout the organization as follows:

Personal Data Protection Management

It is our duty and responsibility to protect customers’ personal data from loss or unauthorized access, usage, change and disclosure. Therefore, we have established principles and practices on personal data protection in accordance with laws and rules imposed by regulators, the Bank’s personal data protection policy, and other related policies. These principles and practices cover personal data privacy protection measures and notifications in cases of violation of personal data privacy. Relevant parties are assigned the responsibility to review and monitor data, oversee the granting of access rights and data classification as well as levels of data classification, so as to determine the extent of personal data security measures that are consistent with the degree of risk and potential impacts from a breach of personal data privacy.

To ensure that the personal data protection processes and practices comply with rules imposed by regulators and the Bank, we have put in place an audit of personal data protection practices by the Audit and Control Division, which is independent from the units that collect, use and disclose personal data. Besides, personal data risk has been recognized as one of the Bank’s major risks, requiring the Data Protection Office, and the responsible officers to participate in the Bank’s risk management process covering personal data risk identification to risk management and control.

Personal Data Protection Policy and Standards

The Bank has established a personal data protection policy and personal data protection standards in accordance with the Personal Data Protection Act B.E.2562 (2019) and related rules and regulations. All involved persons must comply with the policy and standards, which apply to the entire financial conglomerate including business partners and external suppliers. In addition, we disseminate a Privacy Notice through our website, branches and digital banking channels to inform customers about personal data protection and data subject rights.

The Bank also provides consent forms that give details regarding the collection, use and disclosure of the customers’ personal data so that data subjects can deliberate before giving consent, before or during the data processing. However, giving such consent is the data subject’s choice and will not in any way be a requirement for using the Bank’s services. Additionally, we also monitor data used for secondary purposes, such as marketing, research and analysis for the purpose of improving products and services’ quality, which is a data usage permitted by the Bank’s personal data protection practices and allowed by laws. In 2022, approximately 60 percent of all customers have given consent for personal data used for secondary purposes.

Governance on Personal Data Protection

The Bank has clearly defined the governance structure of personal data protection by specifying roles and responsibilities of the Board of Directors, senior executives and related units as well as adopting risk management under the three lines of defense principle. In addition, we have established a Data Protection Office (DPO Office) under the Compliance Unit and appointed a Data Protection Officer (DPO) to be in charge of personal data protection at the Bank to ensure that the governance of personal data protection is effective and compliant with laws, the Bank’s policies and practices.

Guidelines for a Breach of Personal Data

The Bank has established guidelines, procedures and responsible persons to respond to a breach of personal data according to regulatory requirements and the Bank’s personal data protection policy to ensure clear understanding and proper compliance of related parties. All employees shall acknowledge and comply with a guideline accompanying the personal data protection policy. Failures to comply with the policy guideline may result in disciplinary actions, including a termination of employment. In addition, violation of the policy may be found criminally liable and be subjected to legal measures according to applicable laws and regulations.

Key Activities

In 2022, the Bank carried out the following key activities:

Requirements for all executives and employees to enroll in mandatory online courses including Personal Data Protection and Phishing.
Requirements for employees under related units to enroll in a role-specific curriculum on personal data protection.
Requirements for the Board of Directors to enhance their knowledge on IT security and cybersecurity management on a regular basis through their participation in training programs organized by internal units and external agencies which are held annually. In 2022, we provided various training courses including Cybersecurity Outlook, Management Guidelines for Building Organizational Resilience and the Application of the Personal Data Protection Act B.E. 2562 (PDPA).
Continuous communication of news and knowledge about cybersecurity through internal communication channels to ensure that employees are aware of emerging cyber threats
Launch of the PDPA Awareness Campaign to educate related parties on proper practices under the Personal Data Protection Act B.E. 2562 (PDPA) through articles, infographics and videos as well as providing channels to seek advice from experts.
Organizing the Annual Information Security and Cybersecurity Awareness Forum to share information and knowledge on IT security and cybersecurity to executives and employees. In 2022, the Bank organized an activity under the topic of Preparing for Security, Privacy and Emerging Technology Adoption with Dr. Kitti Kosavisutte, the Bank’s Security Management Manager as a speaker to share knowledge and experience related to cyber threats and countermeasures.

TOOLS & ASSISTANCE

We are ready to help you.

TOOLS & ASSISTANCE

We are ready to help you.

ธนาคารกรุงเทพ จำกัด (มหาชน) (“ธนาคาร”) ให้ความสำคัญในการคุ้มครองข้อมูลส่วนบุคคลของท่านและการปฏิบัติตามกฎหมายและกฎเกณฑ์ที่เกี่ยวข้อง ธนาคารจึงจัดทำหนังสือนี้ เพื่อแจ้งให้ท่านทราบถึงการคุ้มครองข้อมูลส่วนบุคคลและสิทธิของเจ้าของข้อมูลส่วนบุคคล

ธนาคารขอแจ้งต่อท่านในฐานะเจ้าของข้อมูลส่วนบุคคล ซึ่งเป็น (1) บุคคลที่สนใจหรือขอสมัครงานกับธนาคาร ไม่ว่าจะได้สมัครแล้วหรืออาจจะสมัครงานกับธนาคารต่อไป (2) พนักงาน เจ้าหน้าที่บริหาร หรือลูกจ้างตามสัญญา (“บุคลากรของธนาคาร”) ไม่ว่าจะเป็น เคยเป็น หรืออาจเป็นบุคลากรของธนาคารต่อไป หรือ (3) บุคคลที่เกี่ยวข้องกับบุคคลตาม (1) หรือ (2) ข้างต้น ได้ทราบถึงการคุ้มครองข้อมูลส่วนบุคคลของท่าน ที่ธนาคารได้รับหรือจะได้รับจากการที่ท่านทำงานตามการที่จ้างให้แก่ธนาคาร เว็บไซต์ โทรศัพท์ ช่องทางอิเล็กทรอนิกส์ แอปพลิเคชัน สื่อสังคมออนไลน์ และแหล่งอื่น ๆ และเพื่อให้ท่านมั่นใจว่า ธนาคารจะดูแลรักษาข้อมูลส่วนบุคคลของท่าน และจะเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของท่าน เฉพาะในกรณีที่ธนาคารเห็นว่าจำเป็น ถูกต้องและเหมาะสมเท่านั้น พร้อมทั้งแจ้งให้ท่านได้ทราบถึงสิทธิในฐานะที่ท่านเป็นเจ้าของข้อมูลส่วนบุคคล ตามรายละเอียดที่ปรากฏในหนังสือนี้

1. ข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคลที่ธนาคารจะนำมาเก็บรวบรวมและใช้ ประกอบด้วย

1.1.ข้อมูลที่สามารถระบุตัวตนท่านได้ ไม่ว่าทางตรง หรือ ทางอ้อม

(1) ข้อมูลส่วนตัว ได้แก่ ชื่อ-นามสกุล เพศ วันเดือนปีเกิด ส่วนสูง น้ำหนัก ข้อมูลบนบัตรประจำตัวประชาชนหรือหนังสือเดินทาง เลขประจำตัวพนักงาน ข้อมูลบนบัตรประกันสังคม เลขประจำตัวผู้เสียภาษีอากร ข้อมูลบนทะเบียนบ้าน รูปถ่ายใบหน้า สัญชาติ ลายมือชื่อ ข้อมูลเกี่ยวกับการเข้าออกประเทศ ประวัติการศึกษา ข้อมูลเกี่ยวกับการทำงาน สถานภาพ สมาชิกภาพ ใบอนุญาตต่าง ๆ เช่น ใบอนุญาตทำงาน ใบอนุญาตขับขี่รถยนต์ ใบอนุญาตในการประกอบอาชีพ
(2) ข้อมูลเกี่ยวกับการเงินและการทำธุรกรรม ได้แก่ รายได้ หมายเลขบัญชีเงินฝากที่ใช้สำหรับรับค่าจ้าง หมายเลขบัตรเครดิต ข้อมูลเกี่ยวกับการทำประกันผ่านธนาคาร ข้อมูลเกี่ยวกับทรัพย์สิน ความสามารถในการลงทุน ข้อมูลเกี่ยวกับการกระทำหรือถูกกล่าวหาว่ากระทำความผิด การถูกดำเนินคดี การถูกบังคับคดี ข้อมูลเกี่ยวกับการขอใช้สินเชื่อสวัสดิการต่าง ๆ การวิเคราะห์ความเสี่ยงและความสามารถในการชำระหนี้ ข้อมูลการชำระหนี้ ข้อมูลเกี่ยวกับทรัพย์สิน ข้อมูลเกี่ยวกับการหักบัญชีสำหรับรับค่าจ้างเพื่อชำระหนี้ตามคำสั่งหรือคำพิพากษาของศาลหรือหน่วยงานของรัฐ ข้อมูลเกี่ยวกับการเป็นสมาชิกหรือการถือหน่วยลงทุนหรือการดำเนินการใด ๆ กับกองทุน สมาคม องค์กร ชมรม มูลนิธิ
(3) ข้อมูลติดต่อ ได้แก่ ที่อยู่ไปรษณีย์อิเล็กทรอนิกส์ (E-mail Address) หมายเลขโทรศัพท์ และข้อมูลผู้ติดต่อที่ท่านให้ไว้กับธนาคาร ชื่อหรือบัญชีสำหรับการใช้งานผ่านแอปพลิเคชันหรือช่องทางดิจิทัล เช่น ไลน์ กูเกิล เฟซบุ๊ก ยูทูป ทวิตเตอร์ วอทส์-แอป หรือวีแชท
(4) ข้อมูลการปฏิบัติงานและการใช้งาน ได้แก่ ชื่อหรือรหัสสำหรับการใช้บริการ (Username) รหัสผ่านสำหรับการใช้บริการ (Password) ข้อมูลเกี่ยวกับการค้นหา สถิติการเข้าดู ระยะเวลาการใช้งานผ่านอุปกรณ์อิเล็กทรอนิกส์ แพลตฟอร์ม แอปพลิเคชัน เวลาที่คลิกครั้งสุดท้าย (Timestamp of last click) รายการโปรด ข้อมูลถามตอบ ข้อมูลจราจรคอมพิวเตอร์ (Log File) ข้อมูลการสื่อสาร ข้อมูลจากการติดต่อผ่านโทรศัพท์ ช่องทางอิเล็กทรอนิกส์ สื่อสังคมออนไลน์ ข้อมูลจากกล้องวงจรปิด (CCTV) ทั้งในรูปแบบ เทปบันทึกเสียงหรือบันทึกการทำรายการ ภาพถ่ายหรือภาพเคลื่อนไหว
(5) ข้อมูลทางเทคนิค ได้แก่ หมายเลขอินเทอร์เน็ตโพรโทคอล (IP Address) ล็อก (Log)รหัสอุปกรณ์ (Device ID) ประเภทและเวอร์ชันของปลั๊กอิน เบราว์เซอร์ ระบบปฏิบัติการและแพลตฟอร์มระบบอินเทอร์เน็ตหรือเครือข่ายโทรศัพท์มือถือ ข้อมูลตำแหน่งที่ตั้งทางภูมิศาสตร์ ข้อมูลการตั้งค่าในอุปกรณ์ และข้อมูลทางเทคนิคอื่นๆ จากการใช้งานบนแพลตฟอร์ม แอปพลิเคชันและระบบปฏิบัติการของธนาคาร
(6) ข้อมูลเกี่ยวกับพฤติกรรม ได้แก่ ข้อมูลเกี่ยวกับความสนใจ หรือความชื่นชอบส่วนตัว ลักษณะการใช้บริการ และข้อมูลที่ได้รับจากการใช้บริการ

1.2 ข้อมูลส่วนบุคคลที่เป็นข้อมูลอ่อนไหว ซึ่งธนาคารต้องได้รับความยินยอมจากเจ้าของข้อมูลก่อนจึงจะเก็บรวบรวมได้ ได้แก่ ข้อมูลเกี่ยวกับเชื้อชาติ ศาสนา ประวัติอาชญากรรรม ข้อมูลสุขภาพ ความพิการ ข้อมูลสหภาพแรงงาน ข้อมูลพันธุกรรม ข้อมูลชีวภาพ หรือข้อมูลอื่นใดตามที่คณะกรรมการคุ้มครองข้อมูล ส่วนบุคคลประกาศกำหนด

2. วัตถุประสงค์ในการเก็บรวบรวม ใช้ และ เปิดเผย ข้อมูลส่วนบุคคลของท่าน

ธนาคารจะดำเนินการเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคลของท่านตามหลักเกณฑ์ที่กำหนดไว้ในกฎหมาย กล่าวคือ (1) ความจำเป็นตามสัญญาหรือคำขอที่ท่านทำไว้แก่ธนาคาร เพื่อให้เป็นตามสัญญาหรือคำขอที่ท่านทำไว้แก่ธนาคาร (2) หน้าที่ตามกฎหมาย ซึ่งธนาคารต้องปฏิบัติตามที่กฎหมายกำหนด (3) ประโยชน์โดยชอบด้วยกฎหมายของธนาคาร หรือบุคคลหรือนิติบุคคลอื่น (4) ความจำเป็นในการป้องกันอันตรายต่อชีวิต ร่างกาย หรือสุขภาพของบุคคล (5) ความจำเป็นเพื่อประโยชน์สาธารณะ ภารกิจเพื่อประโยชน์สาธารณะ หรือ การใช้สิทธิของภาครัฐ หรือ (6) ความยินยอมจากท่านในกรณีที่ไม่ต้องด้วยหลักเกณฑ์ ตามที่ระบุใน (1) ถึง (5) ทั้งนี้ โดยมีวัตถุประสงค์อย่างหนึ่งอย่างใด ดังต่อไปนี้

2.1 เพื่อพิจารณา คัดเลือก ติดต่อ สื่อสาร ให้ข้อมูล หรือตรวจสอบข้อมูล หรือประกอบการขออนุญาตหรือขอความเห็นชอบจากหน่วยงานกำกับดูแล สำหรับการจัดรับบุคคลเข้าปฏิบัติงานให้แก่ธนาคาร ไม่ว่าจะเป็นลูกจ้างประจำ ลูกจ้างตามสัญญา หรือพนักงานฝึกงาน ตลอดจนให้ทุนการศึกษา
2.2 เพื่อดำเนินการใด ๆ ที่เกี่ยวกับใบอนุญาตสำหรับประกอบการปฏิบัติงานตามการที่จ้าง
2.3 เพื่อบริหารบุคลากรของธนาคาร และพัฒนาความรู้ ความชำนาญ หรือทักษะต่าง ๆ ให้แก่บุคลากรของธนาคาร
2.4 เพื่อปฏิบัติงานให้แก่ธนาคารตามการที่จ้าง ซึ่งรวมถึงเข้าร่วมอบรม สัมมนาเป็น คณะกรรมการ คณะอนุกรรมการ หรือคณะทำงาน หรือตัวแทนของธนาคาร ตามที่ได้รับมอบหมายจากธนาคาร
2.5 เพื่อพิจารณาผลการประเมินการปฏิบัติงานของบุคลากรของธนาคาร การจ่ายค่าตอบแทน การเลื่อนชั้นเลื่อนตำแหน่ง และวิเคราะห์เชิงสถิติที่เกี่ยวข้องกับการบริหารบุคลากรของธนาคาร
2.6 เพื่อปฏิบัติตามกฎหมาย กฎเกณฑ์ หรือแนวปฏิบัติหรือวิธีปฏิบัติที่เกี่ยวกับการจ้างแรงงาน การคุ้มครองแรงงาน การแรงงานสัมพันธ์ การจัดให้มีสวัสดิการตามที่กฎหมายและธนาคารกำหนด การปฏิบัติตามกฎหมายประกันสังคม เงินทดแทน และกองทุนสำรองเลี้ยงชีพ
2.7 เพื่อควบคุม และดูแลให้เป็นไปตามสัญญาจ้าง ข้อบังคับ คำสั่งและระเบียบงานต่าง ๆ และวิธีปฏิบัติงานที่ธนาคารกำหนด ตลอดจนพิจารณาการกระทำที่ไม่เป็นหรืออาจไม่เป็นไปตามการที่จ้าง
2.8 เพื่อสมัคร ขอใช้ หรือขอเป็นสมาชิกกองทุน สมาคม องค์กร ชมรม มูลนิธิ หรือสวัสดิการ ตามที่กฎหมาย ธนาคาร หรือบุคคลอื่นใดจัดให้มีขึ้น ตลอดจนดำเนินการใด ๆ ที่เกี่ยวข้องกับการสมัคร ขอใช้ หรือขอเป็นสมาชิกดังกล่าว
2.9 เพื่อการบริหารหรือจัดการความเสี่ยงต่าง ๆ
2.10 เพื่อการจัดการเกี่ยวกับการให้บริการและข้อร้องเรียนต่าง ๆ ของบุคลากรของธนาคาร
2.11 เพื่อการจัดการและบริหารงานภายในของธนาคาร เช่น การกำกับดูแล ปรับปรุง และตรวจสอบการดำเนินงานภายในของธนาคาร
2.12 เพื่อบันทึกข้อมูลระหว่างการปฏิบัติงานตามการที่จ้าง หรือทดสอบ หรือตรวจสอบการปฏิบัติงานตามการที่จ้าง หรือการใช้งานอุปกรณ์ต่าง ๆ
2.13 เพื่อการจัดเก็บข้อมูลในคลาวด์ (Cloud Storage) และในระบบอื่น ๆ ที่ธนาคารใช้จัดเก็บข้อมูล
2.14 เพื่อเชื่อมต่อหรืออำนวยความสะดวกในการเข้าใช้งานเว็บไซต์ แอปพลิเคชัน และแพลตฟอร์มของธนาคารหรือบุคคลอื่น
2.15 เพื่อการปฏิบัติหน้าที่ตามเงื่อนไขที่ธนาคารเป็นคู่สัญญา หรือบังคับสิทธิตามกฎหมายหรือสัญญาที่ผูกพันธนาคาร หรือสัญญาที่ได้ทำหรือจะทำไว้กับธนาคาร

ทั้งนี้ การเก็บรวบรวม ใช้ หรือเปิดเผย ข้อมูลส่วนบุคคลดังกล่าวของท่าน รวมถึงการส่งหรือโอนข้อมูลส่วนบุคคลของท่านไปต่างประเทศ ธนาคารดำเนินการตามหลักเกณฑ์ดังกล่าวนั้นด้วย

3. บุคคลหรือหน่วยงานที่อาจได้รับการเปิดเผยข้อมูลส่วนบุคคลของท่านจากธนาคาร

ธนาคารอาจต้องเปิดเผยข้อมูลส่วนบุคคลของท่านไปยังบุคคลหรือหน่วยงานอื่นที่อยู่ใน หรือ ต่างประเทศ เพื่อให้บรรลุตามวัตถุประสงค์ที่ระบุไว้ในหนังสือฉบับนี้ ได้แก่

3.1 บริษัทในกลุ่มธุรกิจการเงินของธนาคาร ตามที่แจ้งไว้ในเว็บไซต์ของธนาคาร ซึ่งรวมถึง บริษัทหลักทรัพย์จัดการกองทุนรวม บัวหลวง จำกัด บริษัทหลักทรัพย์ บัวหลวง จำกัด (มหาชน) บริษัทหลักทรัพย์จัดการกองทุน บางกอกแคปปิตอล จำกัด บริษัทบริหารสินทรัพย์ทวี จำกัด และบริษัท บัวหลวงเวนเจอร์ส จำกัด
3.2 พันธมิตรทางธุรกิจของธนาคาร เช่น โรงพยาบาล ศูนย์สุขภาพ บริษัทรับประกันภัย หรือประกันชีวิตที่มีส่วนกับการทำการส่งเสริมการขายที่เป็นประโยชน์กับพนักงาน
3.3 บุคคลที่เกี่ยวข้องกับการให้บริการของธนาคาร เช่น ตัวแทนของธนาคาร ผู้ให้บริการระบบชำระเงิน ผู้ให้บริการภายนอก ผู้ให้บริการพัฒนาระบบอิเล็กทรอนิกส์หรือเทคโนโลยีสารสนเทศ ผู้ให้บริการคลาวด์ (Cloud) ผู้ให้บริการด้านการตรวจสอบและยืนยันตัวตน ผู้ให้บริการรับส่งเอกสาร ผู้ให้บริการด้านการพิมพ์และบันทึกข้อมูลในบัตรประจำตัวพนักงาน และผู้ให้บริการเกี่ยวกับการป้องกันความปลอดภัย หรือการทุจริต
3.4 บุคคลหรือหน่วยงานต่าง ๆ ตามที่กฎหมายกำหนด ธนาคารอาจต้องเปิดเผยข้อมูลส่วนบุคคลของท่านเพื่อปฏิบัติตามกฎหมาย กฎเกณฑ์ ข้อบังคับต่าง ๆ หรือ คำสั่งของหน่วยงานราชการ หน่วยงานภาครัฐ หน่วยงานกำกับดูแล หรือปกป้องสิทธิของธนาคาร เพื่อป้องกัน ตรวจสอบ หรือจัดการเกี่ยวกับการทุจริตความมั่นคง หรือความปลอดภัยในด้านต่าง ๆ
3.5 ที่ปรึกษาด้านต่าง ๆ ของธนาคาร เช่น ผู้สอบบัญชี ผู้เชี่ยวชาญด้านการปรับปรุงองค์กรในด้านต่าง ๆ
3.6 กองทุน สมาคม องค์กร ชมรม มูลนิธิ และหน่วยงานต่าง ๆ เช่น กองทุนสำรองเลี้ยงชีพ กองทุนประกันสังคม ชมรมพัฒนาบุคลากร
3.7 เว็บไซต์และสื่อสังคมออนไลน์ต่าง ๆ เช่น กูเกิล เป็นต้น

4. การเก็บรักษาข้อมูลส่วนบุคคล และ ระยะเวลาในการเก็บรักษาข้อมูลส่วนบุคคลของท่าน

4.1 การเก็บรักษาข้อมูลส่วนบุคคล
ธนาคารกำหนดมาตรการรักษาความปลอดภัยของข้อมูลส่วนบุคคล ทั้งที่อยู่ในรูปแบบเอกสาร และรูปแบบอิเล็กทรอนิกส์ เพื่อป้องกันการสูญหาย เข้าถึง ใช้ เปลี่ยนแปลง แก้ไข หรือ เปิดเผยข้อมูลส่วนบุคคล โดยไม่มีสิทธิ หรือ ไม่ชอบด้วยกฎหมาย
4.2 ระยะเวลาในการเก็บรักษาข้อมูลส่วนบุคคลของท่าน

ธนาคารจะเก็บรวบรวมข้อมูลส่วนบุคคลของท่านตามวัตถุประสงค์ที่ธนาคารได้แจ้งไว้ตามหนังสือฉบับนี้ ตามความจำเป็นที่กฎหมายกำหนด และ สูงสุด 10 ปีนับแต่วันที่ท่านพ้นสภาพจากการเป็นบุคลากรของธนาคาร เว้นแต่ธนาคารมีความจำเป็นอื่น ๆ ตามที่กฎหมายกำหนด หรือข้อมูลส่วนบุคคลดังกล่าวเป็นข้อมูลที่ไม่สามารถลบหรือทำลายได้เนื่องจากข้อจำกัดทางเทคนิค

5. การส่งข้อมูลส่วนบุคคลของท่านไปยังต่างประเทศ

ในกรณีที่ธนาคารมีความจำเป็นต้องส่งหรือโอนข้อมูลส่วนบุคคลของท่าน ไปยังสาขาหรือบริษัทในเครือของธนาคารในต่างประเทศ ตัวแทนของธนาคาร หรือบริษัทในกลุ่มธุรกิจทางการเงินของธนาคารตามข้อ 3.1 ซึ่งประเทศปลายทางผู้รับข้อมูลดังกล่าว อาจมีมาตรฐานการคุ้มครองข้อมูลส่วนบุคคลที่ไม่เพียงพอตามที่กฎหมายกำหนด อย่างไรก็ตาม ในกรณีดังกล่าว ธนาคารจะจัดให้มีกระบวนการที่เหมาะสม เพื่อให้ท่านมั่นใจได้ว่า ข้อมูลส่วนบุคคลของท่านที่ถูกส่งไปยังผู้รับข้อมูลจะปลอดภัย

6. สิทธิของเจ้าของข้อมูลส่วนบุคคล

ท่านซึ่งเป็นเจ้าของข้อมูลส่วนบุคคลมีสิทธิดังต่อไปนี้

6.1 สิทธิขอเข้าถึงและขอรับข้อมูลส่วนบุคคล
ท่านมีสิทธิขอเข้าถึงและขอรับสำเนาข้อมูลส่วนบุคคลที่เกี่ยวกับท่านซึ่งอยู่ในความรับผิดชอบของธนาคาร หรือขอให้ธนาคารเปิดเผยถึงการได้มาซึ่งข้อมูลส่วนบุคคลดังกล่าวที่ท่านไม่ได้ให้ความยินยอม
6.2 สิทธิขอรับหรือส่งหรือโอนข้อมูลส่วนบุคคลไปยังผู้ควบคุมข้อมูลส่วนบุคคลอื่น
ท่านมีสิทธิขอรับข้อมูลส่วนบุคคลเกี่ยวกับท่านที่ท่านได้ให้แก่ธนาคารตามความยินยอม หรือ ความจำเป็นตามสัญญาหรือคำขอที่ท่านได้ทำไว้แก่ธนาคาร หรือตามที่คณะกรรมการคุ้มครองข้อมูลส่วนบุคคลประกาศกำหนด ในกรณีที่ธนาคารได้ทำให้ข้อมูลส่วนบุคคลดังกล่าวอยู่ในรูปแบบที่สามารถอ่านหรือใช้งานโดยทั่วไปได้ด้วยเครื่องมือ หรืออุปกรณ์ที่ทำงานได้โดยอัตโนมัติ และสามารถใช้หรือเปิดเผยข้อมูลส่วนบุคคลได้ด้วยวิธีการอัตโนมัติ รวมทั้งมีสิทธิ (1) ขอให้ธนาคารส่ง หรือ โอน ข้อมูลส่วนบุคคลในรูปแบบดังกล่าว ไปยังผู้ควบคุมข้อมูลส่วนบุคคลอื่นเมื่อสามารถทำได้ด้วยวิธีการอัตโนมัติ และ (2) ขอรับข้อมูลส่วนบุคคลที่ธนาคารส่งหรือโอนข้อมูลส่วนบุคคลในรูปแบบดังกล่าวไปยังผู้ควบคุมข้อมูลส่วนบุคคลอื่นโดยตรง เว้นแต่โดยสภาพทางเทคนิคไม่สามารถทำได้
6.3 สิทธิขอคัดค้าน
ท่านมีสิทธิขอคัดค้านการเก็บรวบรวม ใช้ หรือ เปิดเผย ข้อมูลส่วนบุคคลของธนาคารได้ ในกรณีที่ (1) ธนาคารเก็บข้อมูลส่วนบุคคลของท่านเนื่องจากความจำเป็นในการปฏิบัติภารกิจเพื่อประโยชน์สาธารณะของธนาคาร หรือ การใช้สิทธิของภาครัฐ หรือ เพื่อประโยชน์โดยชอบด้วยกฎหมายของธนาคาร หรือ บุคคล หรือ นิติบุคคลอื่น (2) ธนาคารเก็บรวบรวม ใช้ หรือ เปิดเผยข้อมูลส่วนบุคคลของท่านเพื่อวัตถุประสงค์เกี่ยวกับการตลาดแบบตรง หรือ (3) ธนาคารเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของท่าน เพื่อวัตถุประสงค์เกี่ยวกับการศึกษาวิจัยทางวิทยาศาสตร์ ประวัติศาสตร์ หรือสถิติ เว้นแต่เป็นการจำเป็นเพื่อดำเนินภารกิจเพื่อประโยชน์สาธารณะของธนาคาร
6.4 สิทธิขอให้ลบหรือทำลายข้อมูลส่วนบุคคล
ท่านมีสิทธิขอให้ธนาคารลบ หรือ ทำลาย หรือทำให้ข้อมูลส่วนบุคคลของท่านเป็นข้อมูลที่ไม่สามารถระบุถึงตัวท่านได้ ในกรณีที่ (1) ข้อมูลส่วนบุคคลของท่านหมดความจำเป็นที่ธนาคารจะต้องเก็บรักษาไว้ตามวัตถุประสงค์ (2) ท่านถอนความยินยอมและธนาคารไม่มีอำนาจตามกฎหมายที่จะเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลนั้นได้ต่อไป (3) ท่านคัดค้านการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของท่านที่ธนาคารเก็บรวบรวมเนื่องจากความจำเป็นในการปฏิบัติภารกิจเพื่อประโยชน์สาธารณะของธนาคาร หรือการใช้สิทธิของภาครัฐ หรือเพื่อประโยชน์โดยชอบด้วยกฎหมายของธนาคาร หรือบุคคลหรือนิติบุคคลอื่น และธนาคารไม่อาจปฏิเสธการคัดค้านดังกล่าวได้ (4) ท่านคัดค้านการเก็บรวบรวม ใช้ หรือ เปิดเผยข้อมูลส่วนบุคคลเพื่อวัตถุประสงค์เกี่ยวกับการตลาดแบบตรง หรือ (5) ข้อมูลส่วนบุคคลของท่านได้ถูกเก็บรวบรวม ใช้ หรือเปิดเผยโดยไม่ชอบด้วยกฎหมาย ทั้งนี้ เว้นแต่ ธนาคารจำเป็นต้องเก็บข้อมูลส่วนบุคคลของท่านเพื่อการปฏิบัติตามกฎหมาย การก่อตั้งสิทธิเรียกร้องตามกฎหมาย หรือ การใช้ หรือ ปกป้องสิทธิเรียกร้องของธนาคาร
6.5 สิทธิขอให้ระงับการใช้ข้อมูลส่วนบุคคล
ท่านมีสิทธิระงับการใช้ข้อมูลส่วนบุคคลของท่านในกรณีที่ (1) ธนาคารอยู่ในระหว่างการตรวจสอบตามคำขอใช้สิทธิแก้ไขข้อมูลส่วนบุคคลให้ถูกต้องเป็นปัจจุบัน (2) ธนาคารเก็บรวบรวม ใช้ หรือ เปิดเผยข้อมูลส่วนบุคคลของท่านโดยไม่ชอบด้วยกฎหมาย (3) ธนาคารไม่จำเป็นต้องเก็บรวบรวม ใช้ หรือ เปิดเผยข้อมูลนั้น เพื่อวัตถุประสงค์อย่างหนึ่งอย่างใดแล้ว แต่ท่านประสงค์จะให้ธนาคารเก็บข้อมูลส่วนบุคคลของท่าน เพื่อประโยชน์ของท่านตามกฎหมาย หรือ (4) ท่านประสงค์จะให้ธนาคารระงับการใช้ข้อมูลส่วนบุคคลของท่าน เนื่องจากอยู่ในระหว่างการพิสูจน์หรือตรวจสอบคำคัดค้านข้อมูลส่วนบุคคลของท่าน
6.6 สิทธิขอแก้ไขข้อมูลส่วนบุคคลให้ถูกต้อง
ท่านมีสิทธิขอให้ธนาคารแก้ไขข้อมูลส่วนบุคคลของท่านให้ถูกต้อง เป็นปัจจุบัน สมบูรณ์ และไม่ก่อให้เกิดความเข้าใจผิด
6.7 สิทธิในการถอนความยินยอม
ท่านมีสิทธิถอนความยินยอมต่อธนาคารที่ท่านยินยอมให้ธนาคารเก็บรวบรวม ใช้ หรือ เปิดเผยข้อมูลส่วนบุคคลของท่านเมื่อใดก็ได้
6.8 สิทธิแจ้งยกเลิกความยินยอม
ท่านมีสิทธิแจ้งยกเลิกความยินยอมสำหรับข้อมูลส่วนบุคคลที่ธนาคารได้เก็บรวบรวมไว้ก่อนที่พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ใช้บังคับ ด้วยวิธีการยื่นคำขอยกเลิกความยินยอมมายังสายทรัพยากรบุคคล
6.9 สิทธิร้องเรียน
ท่านมีสิทธิร้องเรียนไปยังสายทรัพยากรบุคคล หรือ ผู้มีอำนาจหน้าที่ตามกฎหมาย ในกรณีที่ธนาคาร ผู้ประมวลผลข้อมูลส่วนบุคคลของท่าน ฝ่าฝืน หรือ ไม่ปฏิบัติตามกฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคล

หากท่านประสงค์จะใช้สิทธิประการใดตามข้อ 6.1 ถึง 6.7 ดังกล่าวข้างต้น ท่านสามารถทำคำขอไปยังธนาคารผ่านสายทรัพยากรบุคคล เมื่อธนาคารได้รับคำขอจากท่านแล้ว ธนาคารจะพิจารณาคำขอของท่านตามหลักเกณฑ์และเงื่อนไขที่กฎหมายกำหนด และ จะดำเนินการตามคำขอของท่านให้แล้วเสร็จและแจ้งผลการพิจารณาและการดำเนินการให้ท่านทราบภายใน 30 วันนับแต่วันที่ธนาคารได้รับคำขอและเอกสารประกอบการดำเนินการตามคำขอครบถ้วนแล้ว

ในกรณีที่ท่านใช้สิทธิของเจ้าของข้อมูลส่วนบุคคลดังกล่าว อาจทำให้ท่านไม่สามารถรับบริการบางอย่างจากธนาคารในระหว่างที่ธนาคารพิจารณาหรือดำเนินการตามคำขอของท่านได้

ธนาคารจะไม่คิดค่าใช้จ่ายจากท่านอันเนื่องมาจากการขอใช้สิทธิดังกล่าว เว้นแต่ ธนาคารเห็นว่า การขอใช้สิทธิของท่านเป็นการใช้สิทธิมากเกินควร หรือไม่มีเหตุอันสมควรอื่นใด ธนาคารอาจเรียกเก็บค่าใช้จ่ายในการดำเนินการตามคำขอของท่าน

ทั้งนี้ ท่านสามารถขอใช้สิทธิของเจ้าของข้อมูลส่วนบุคคลได้ นับตั้งแต่วันที่พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ใช้บังคับเป็นต้นไป

7. การเปลี่ยนแปลงหนังสือแจ้งการคุ้มครองข้อมูลส่วนบุคคลฉบับนี้

ธนาคารอาจเปลี่ยนแปลงหนังสือแจ้งการคุ้มครองข้อมูลส่วนบุคคล สำหรับบุคลากรของธนาคารกรุงเทพ จำกัด (มหาชน) ฉบับนี้เป็นครั้งคราวตามความเหมาะสม โดยธนาคารจะแจ้งให้ท่านทราบผ่านเว็บไซต์และแอปพลิเคชันต่าง ๆ ของธนาคาร และธนาคารขอแนะนำให้ท่านอ่านและตรวจสอบรายละเอียดในหนังสือแจ้งการคุ้มครองข้อมูลส่วนบุคคล สำหรับบุคลากรของธนาคารกรุงเทพ จำกัด (มหาชน) เมื่อมีการแก้ไขดังกล่าวทุกครั้ง

8. ข้อมูลการติดต่อ

หากท่านมีความประสงค์ที่จะติดต่อ หรือต้องการทราบข้อมูลเพิ่มเติม หรือคำอธิบายเกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของท่าน รวมถึงการขอใช้สิทธิของเจ้าของข้อมูลส่วนบุคคลตามหนังสือฉบับนี้ ท่านสามารถติดต่อได้ที่ สายทรัพยากรบุคคล ได้ตามที่อยู่ไปรษณีย์อิเล็กทรอนิกส์ (E-mail Address) HRHelpdesk@bangkokbank.com หรือโทรสอบถามเพิ่มเติม 0 2031 3000 นอกจากนี้ท่านสามารถติดต่อเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล หรือหน่วยงานคุ้มครองข้อมูลส่วนบุคคล ได้ตามที่อยู่ไปรษณีย์อิเล็กทรอนิกส์ (E-mail Address) dpo@bangkokbank.com

Personal Home

Save and Invest

Cards For Me

My Family and Me

My Home

Digital banking

Other Services

Business Home

Manage My Business

Finance My Business

My International Trade

Protect My Business

Securities Services

Investment Banking

Digital Banking

Change Language

Online Banking

PersonalQA

BusinessQA