ความปลอดภัยของ TMB

 

นโยบายความเป็นส่วนตัวของลูกค้า

เนื่องด้วยธนาคารทหารไทย จำกัด (มหาชน) (“ธนาคาร”) ตระหนักถึงความสำคัญในการคุ้มครองข้อมูลส่วนบุคคลของท่านในฐานะลูกค้าของธนาคาร (“ลูกค้า”) ดังนั้น ธนาคารจึงใช้มาตรฐานขั้นสูงและขั้นตอนการดำเนินงานที่เข้มงวด เพื่อรักษาความปลอดภัยของข้อมูลส่วนบุคคลของลูกค้าไม่ให้ถูกเข้าถึง นำไปใช้ เปลี่ยนแปลง หรือ เปิดเผยโดยไม่ชอบ หรือ มีเจตนาไม่สุจริต

  1. วัตถุประสงค์ของธนาคารในการจัดทำนโยบายฉบับนี้

    นโยบายฉบับนี้มีขึ้นเพื่อชี้แจงให้ลูกค้าในฐานะเจ้าของข้อมูลทราบว่าธนาคารรวบรวม เก็บ ใช้ เปิดเผย โอนข้อมูลของลูกค้าไปต่างประเทศ เพื่อวัตถุประสงค์ใด รายละเอียดในการรวบรวม เก็บ ใช้เป็นอย่างไร ตลอดจนชี้แจงสิทธิของลูกค้าตามกฎหมาย

    ธนาคารอาจทบทวน แก้ไข นโยบายฉบับนี้ เป็นครั้งคราวให้สอดคล้องกับพระราชบัญญัติและหรือกฎหมายลำดับรอง ข้อบังคับ ประกาศของหน่วยงานราชการ ที่ออกมาใหม่ หากมีการแก้ไขเปลี่ยนแปลงนโยบายฉบับนี้ ธนาคารจะเผยแพร่ใน Website ของธนาคารโดยเร็วที่สุด เพื่อให้ทันสมัยและสอดคล้องกับหลักเกณฑ์ใหม่ที่ออกมา

     

  2. ข้อมูลส่วนบุคคลประเภทใดที่ธนาคารเก็บรวบรวม ใช้ และ/หรือ เปิดเผย

    ข้อมูลส่วนบุคคลตามกฎหมาย หมายถึง ข้อมูลเกี่ยวกับบุคคลธรรมดาที่สามารถระบุตัวตนลูกค้ารายนั้นได้ไม่ว่าทางตรงหรือทางอ้อม (แต่ไม่รวมถึงข้อมูลของผู้ถึงแก่กรรม) และไม่ว่าลูกค้าได้ให้ไว้หรือมีอยู่กับธนาคาร หรือ ที่ธนาคารได้รับ หรือ เข้าถึงได้จากแหล่งอื่นที่น่าเชื่อถือ (ตามที่จะกล่าวต่อไป)ทั้งนี้ ข้อมูลส่วนบุคคลของลูกค้าที่ธนาคารเก็บรวบรวม ใช้ และ/หรือเปิดเผยตามประกาศมีทั้งข้อมูลส่วนบุคคลทั่วไปและข้อมูลอ่อนไหว

    1. ข้อมูลส่วนบุคคลทั่วไป ได้แก่
      • ข้อมูลแสดงตัวตนของลูกค้า (Identification Information) เช่น ชื่อ/นามสกุล เลขบัตรประจำตัวประชาชน เลขหนังสือเดินทาง วัน/เดือน/ปีเกิด ที่อยู่ อีเมล์ เบอร์โทรศัพท์ เป็นต้น
      • ข้อมูลการทำธุรกรรมของลูกค้ากับธนาคาร (Transaction Information) เช่น หมายเลขบัญชีเงินฝาก/เงินลงทุน หมายเลขบัตรเครดิต หมายเลขบัตรเดบิต หรือ รายงานข้อมูลการเบิก/ถอนเงินในบัญชี เป็นต้น
      • ข้อมูลทางการเงิน (Financial Information) เช่น ข้อมูลรายได้ รายจ่าย ยอดเงินฝากที่มีกับธนาคาร ประวัติสินเชื่อที่มีอยู่กับธนาคาร หรือข้อมูลการชำระหนี้ ข้อมูลจากฐานข้อมูลของกรมบังคับคดี เป็นต้น
      • ข้อมูลสถานะของบุคคล (Marital Status) เช่น โสด หรือสมรส เป็นต้น
      • ความชื่นชอบของลูกค้าในการค้นหาข้อมูลในอินเตอร์เน็ต (Online Behavior Information) เช่น การค้นหาข้อมูลผลิตภัณฑ์ของธนาคาร (Website Browsing) จากการใช้ Cookies หรือการเชื่อมต่อเว็ปไซต์อื่นๆ ที่ลูกค้าเข้าไปค้นหาข้อมูล เป็นต้น
      • เทปบันทึกภาพ/เสียง (Audio / Visual Information) กรณีที่ลูกค้าเข้ามาติดต่อที่สำนักงานของธนาคาร หรือการทำธุรกรรมผ่าน Video Call หรือผ่านเบอร์โทรศัพท์ของธนาคาร TMB Contact Center
    2. ข้อมูลส่วนบุคคลที่อ่อนไหว (Sensitive Data)

      ข้อมูลส่วนบุคคลที่อ่อนไหว หมายถึง ข้อมูลส่วนบุคคลที่เป็นเรื่องส่วนตัวโดยแท้ของเจ้าของข้อมูล ได้แก่ ข้อมูลเกี่ยวกับเชื้อชาติ ศาสนา ความคิดเห็นทางการเมือง ประวัติอาชญากรรม ข้อมูลสหภาพแรงงาน ความพิการ ข้อมูลพันธุกรรม หรือ ข้อมูลสุขภาพ ข้อมูลเครดิต ข้อมูลทางชีวภาพเพื่อใช้ในการพิสูจน์หรือตรวจสอบตัวตน (Biometric Information) เช่น ลายพิมพ์นิ้วมือ รูปภาพใบหน้า ข้อมูลสแกนม่านตา ข้อมูลอัตลักษณ์เสียง เป็นต้น โดยธนาคารไม่มีนโยบายจัดเก็บข้อมูลส่วนบุคคลที่อ่อนไหวจากลูกค้า ยกเว้นในกรณีที่ธนาคารได้รับความยินยอมจากลูกค้า เพื่อวัตถุประสงค์ (ก) ในการพิสูจน์ตัวตนของลูกค้าที่สมัครใช้บริการ และ/หรือทำธุรกรรมกับธนาคาร หากลูกค้าประสงค์จะใช้ข้อมูลชีวภาพในการพิสูจน์ตัวตน และ/หรือ (ข) ใช้เป็นลายมือชื่ออิเล็กทรอนิกส์ของลูกค้าเมื่อทำธุรกรรมผ่านช่องทางดิจิตอล สาขา หรือเว๊ปไซต์ของธนาคาร

      ซึ่งต่อไปในประกาศนี้จะเรียกข้อมูลส่วนบุคคลทั้งสองประเภทรวมกันว่า “ข้อมูล

      อนึ่ง ธนาคารอาจเก็บรวบรวมข้อมูลส่วนบุคคลของลูกค้าจากแหล่งอื่นที่น่าเชื่อถือ เช่น กรมพัฒนาธุรกิจการค้า กระทรวงพาณิชย์ กรมการปกครอง กระทรวงมหาดไทย กรมการกงสุล กระทรวงการต่างประเทศ บริษัทข้อมูลเครดิต กรมบังคับคดี รวมถึงแต่ไม่จำกัดเพียงสถาบันการเงิน บริษัทในกลุ่มธุรกิจทางการเงิน และ/หรือ บริษัทพันธมิตรทางธุรกิจของธนาคาร หรือ ที่ปรึกษาทางการเงิน เป็นต้น

     

  3. เหตุผล/วัตถุประสงค์และสิทธิอะไรที่ธนาคารมีในการเก็บรวบรวม ใช้ และ/หรือ เปิดเผยข้อมูลส่วนบุคคล

    เหตุผล/วัตถุประสงค์และสิทธิธนาคารดำเนินการเก็บรวบรวม /ใช้ และ/หรือ เปิดเผยข้อมูลส่วนบุคคลของลูกค้ามีดังต่อไปนี้

    1. การปฏิบัติตามสัญญาระหว่างลูกค้ากับธนาคาร เช่น
      • การใช้ผลิตภัณฑ์และ/หรือบริการต่างๆ ของลูกค้ากับธนาคาร เช่น การเปิดบัญชี การขอสินเชื่อ การใช้บริการต่างๆ ผ่านระบบโทรศัพท์เคลื่อนที่ (Mobile Application) เป็นต้น
      • การปฏิบัติตามกระบวนการภายในของธนาคาร เมื่อลูกค้ามีความประสงค์จะเปิดบัญชีหรือทำธุรกรรมกับธนาคาร ธนาคารจะต้องดำเนินการตรวจสอบตัวตนของลูกค้าว่าเป็นเจ้าของบัญชีจริงหรือไม่ รวมถึงการใช้ที่อยู่และ/หรือเบอร์โทรศัพท์เพื่อใช้ติดต่อลูกค้า
      • การทำประกันภัยทรัพย์หลักประกัน การทำประกันชีวิตของลูกค้าโดยยกผลประโยชน์ตามกรมธรรม์ให้แก่ธนาคารการทำประกันภัยความเสี่ยงจากกลุ่มลูกค้าสินเชื่อ เช่น การขอให้บรรษัทประกันสินเชื่ออุตสาหกรรมขนาดย่อมเป็นผู้ค้ำประกันกลุ่มลูกหนี้สินเชื่อของธนาคาร การซื้อประกันความเสี่ยงจากการผิดนัดชำระหนี้กับธนาคารเพื่อการนำเข้าและส่งออก เป็นต้น
      • การโอนขายกลุ่มลูกหนี้ให้แก่บุคคลอื่น เช่น การขายกลุ่มลูกหนี้สินเชื่อด้อยคุณภาพให้แก่บริษัทบริหารสินทรัพย์ เป็นต้น
      • การรับ-ส่งเอกสารติดต่อระหว่างลูกค้ากับธนาคาร
      • การทวงถามให้ลูกค้าชำระหนี้ที่ค้างตามสัญญาสินเชื่อที่มีกับธนาคาร
    2. การปฏิบัติตามกฎหมาย เช่น
      • การป้องกันและตรวจจับความผิดปรกติของธุรกรรมที่นำไปสู่กิจกรรมที่ผิดกฎหมาย เช่น การฟอกเงิน การก่อการร้าย หรือการฉ้อโกงประชาชน การรายงานข้อมูลของลูกค้าต่อกรมสรรพากร เป็นต้น
      • การรายงานข้อมูลส่วนบุคคลต่อหน่วยงานราชการ เช่น ธนาคารแห่งประเทศไทย สำนักงานป้องกันและปราบปรามการฟอกเงิน หรือ กรมสรรพากร หรือ เมื่อได้รับหมายเรียก หมายอายัดจากหน่วยงานราชการ หรือ ศาล เป็นต้น
    3. ประโยชน์อันชอบด้วยกฎหมายของธนาคาร เช่น
      • การป้องกัน รับมือ ลดความเสี่ยงที่อาจเกิดการกระทำการทุจริต ภัยคุกคามทางไซเบอร์ การทำผิดกฎหมายต่างๆ (เช่น การฟอกเงิน การสนับสนุนทางการเงินแก่การก่อการร้ายและแพร่ขยายอาวุธที่มีอานุภาพทำลายล้างสูง ความผิดเกี่ยวกับทรัพย์/ชีวิต/ร่างกาย/เสรีภาพ/ชื่อเสียง) ซึ่งรวมถึงการแบ่งปันข้อมูลส่วนบุคคลเพื่อยกระดับมาตรฐานการทำงานของบริษัทในธุรกิจเดียวกันในการป้องกัน รับมือ ลดความเสี่ยงข้างต้น
      • การบันทึกภาพผู้ที่มาติดต่อทำธุรกรรมกับสำนักงานหรือสาขาของธนาคารลงบน CCTV เพื่อการรักษาความปลอดภัยภายในบริเวณอาคารของธนาคาร
      • การบริหารความเสี่ยง/การกำกับตรวจสอบ/การบริหารจัดการภายในองค์กร รวมถึงการส่งต่อไปยังบริษัทในเครือกิจการเพื่อการดังกล่าว แต่ไม่รวมถึงการส่งข้อมูลส่วนบุคคลไปต่างประเทศ
      • การตรวจสอบการรับส่ง E-mail หรือการใช้อินเทอร์เน็ตของพนักงานกับลูกค้า เพื่อป้องกันการเปิดเผยข้อมูลลับของธนาคารต่อบุคคลภายนอก
      • การนำเสนอผลิตภัณฑ์ในประเภทเดียวกันกับที่ลูกค้ามีอยู่กับธนาคารและเหมาะสมกับความต้องการของลูกค้าและ/หรือในการทำวิจัยทางการตลาด เพื่อพัฒนาผลิตภัณฑ์ของธนาคาร และ/หรือ การรักษาความสัมพันธ์กับลูกค้า เช่น การจัดการข้อร้องเรียน เป็นต้น

    ทั้งนี้ หากลูกค้าไม่ให้ข้อมูลส่วนบุคคลกับธนาคารอาจส่งผลกระทบต่อตัวลูกค้าในการไม่ได้รับการให้ผลิตภัณฑ์/บริการ ไม่ได้รับความสะดวก หรือไม่ได้รับการปฏิบัติตามสัญญาและลูกค้าอาจได้รับความเสียหาย/เสียโอกาส และอาจส่งผลกระทบต่อการปฏิบัติตามกฎหมายใดๆ ที่ลูกค้าหรือธนาคารต้องปฏิบัติตาม และอาจมีบทกำหนดโทษที่เกี่ยวข้อง

     

  4. ธนาคารเปิดเผยข้อมูลส่วนบุคคลของลูกค้าให้แก่ใคร และเหตุผลในการเปิดเผย

    ธนาคารจะไม่แบ่งปันหรือเปิดเผยข้อมูลส่วนบุคคลของลูกค้าต่อบุคคลที่สามที่ไม่ใช่บริษัทในเครือของธนาคาร เว้นแต่ (ก) ธนาคารได้รับความยินยอมจากลูกค้า (ข) เป็นการทำธุรกรรมตามความประสงค์ของลูกค้า (ค) การเปิดเผยข้อมูลที่ได้รับอนุญาตตามกฎหมายหรือตามคำสั่งของหน่วยงานที่เกี่ยวข้อง (ง) เป็นการให้ข้อมูลแก่บริษัทข้อมูลเครดิต หรือหน่วยงานอื่นใดที่คล้ายคลึงกัน โดยธนาคารเปิดเผยข้อมูลส่วนบุคคลของลูกค้าให้แก่บุคคลดังต่อไปนี้

    • บริษัทในกลุ่มธุรกิจทางการเงินของธนาคาร ได้แก่ ธนาคารธนชาต จำกัด (มหาชน) บริษัท ธนชาตโบรกเกอร์ จำกัด และบริษัท บริหารสินทรัพย์พหลโยธิน จำกัด
    • ผู้ให้บริการภายนอกของธนาคาร (Service Provider) ทั้งที่อยู่ในประเทศไทยและต่างประเทศ เช่น บริษัทรับจ้างพัฒนาระบบเทคโนโลยีสารสนเทศ บริษัทรับจ้างทำกิจกรรมทางการตลาด บริษัทรับจ้างทำวิจัยให้แก่ธนาคาร บริษัทให้บริการเก็บข้อมูลบนระบบ Cloud บริษัทรับจ้างทวงหนี้ เป็นต้น
    • สถาบันการเงินแห่งอื่น (Financial Institutions) ทั้งที่อยู่ในประเทศไทยและต่างประเทศ เช่น ธนาคารแห่งอื่นที่ให้บริการระบบการชำระเงินในการทำธุรกรรมของลูกค้า เป็นต้น
    • บริษัทประกันภัย/ บริษัทประกันชีวิต
    • นิติบุคคลที่รับซื้อหนี้ของลูกค้าต่อจากธนาคาร เช่น บริษัทบริหารสินทรัพย์ เป็นต้น
    • หน่วยงานราชการ และ/หรือ หน่วยงานกำกับดูแล เช่น ธนาคารแห่งประเทศไทย สำนักงานป้องกันและปราบปรามการฟอกเงิน กรมสรรพากร สำนักงานคณะกรรมการกำกับและส่งเสริมการประกอบธุรกิจประกันภัย สำนักงานคณะกรรมการกำกับหลักทรัพย์และตลาดหลักทรัพย์ ศาล ตำรวจ หรือหน่วยงานราชการอื่นใดที่มีหมายเรียก หมายอายัดให้ธนาคารส่งข้อมูลส่วนบุคคลของลูกค้าหรือนำส่งทรัพย์สิน เช่น กรมบังคับคดี เป็นต้น

     

  5. ธนาคารคุ้มครองข้อมูลส่วนบุคคลของลูกค้าอย่างไร

    ธนาคารได้กำหนดนโยบาย คู่มือ และมาตรฐานขั้นต่ำในการจัดการข้อมูลส่วนบุคคลของลูกค้าทั้งมาตรการเชิงเทคนิค (Technical Measure) และมาตรการเชิงบริหารจัดการ (Organizational Measure) เพื่อรักษาความมั่นคงปลอดภัยในการประมวลผลข้อมูลส่วนบุคคลที่เหมาะสม และเพื่อป้องกันการละเมิดข้อมูลส่วนบุคคล เช่น มาตรฐานความปลอดภัยของระบบเทคโนโลยีสารสนเทศ หรือ นโยบายการรักษาข้อมูลความลับของลูกค้า เป็นต้น และธนาคารได้มีการปรับปรุงนโยบาย คู่มือและมาตรฐานขั้นต่ำดังกล่าวเป็นระยะๆ ตามเกณฑ์ที่กฎหมายกำหนด

    นอกจากนี้ พนักงาน ลูกจ้าง และผู้ให้บริการภายนอกของธนาคารก็มีหน้าที่ต้องรักษาความลับของข้อมูลส่วนบุคคลของลูกค้าตามสัญญารักษาความลับที่ได้ลงนามไว้กับธนาคาร

    ในกรณีที่ธนาคารมีความจำเป็นต้องส่ง หรือ โอนข้อมูลส่วนบุคคลของลูกค้าไปต่างประเทศที่มีมาตรฐานการจัดการข้อมูลส่วนบุคคลต่ำกว่าประเทศไทย ธนาคารจะดำเนินมาตรการตามที่เห็นว่าจำเป็นอย่างน้อยตามมาตรฐานการรักษาความลับที่กฎหมายประเทศนั้นๆ กำหนดไว้ เช่น มีข้อสัญญารักษาความลับกับคู่สัญญาในประเทศดังกล่าว เป็นต้น

     

  6. สิทธิของลูกค้าเกี่ยวกับข้อมูลส่วนบุคคลมีอย่างไร

    ธนาคารคำนึงถึงสิทธิส่วนบุคคลของลูกค้า ซึ่งสิทธิของลูกค้าในข้อนี้เป็นสิทธิตามกฎหมายคุ้มครองข้อมูลส่วนบุคคลที่ลูกค้าควรทราบ ได้แก่

    1. สิทธิขอเพิกถอนความยินยอม (Right to Withdraw Consent)

      ลูกค้ามีสิทธิขอเพิกถอนความยินยอมที่จะให้ธนาคารเก็บรวบรวม ใช้ และ/หรือเปิดเผยข้อมูลส่วนบุคคลของลูกค้าเมื่อใดก็ได้ เว้นแต่การเพิกถอนความยินยอมจะมีข้อจำกัดโดยกฎหมายหรือสัญญาที่ให้ประโยชน์แก่ลูกค้า เช่น ลูกค้ายังมีการใช้บริการ / ผลิตภัณฑ์จากธนาคาร หรือลูกค้ายังมีภาระหนี้/ภาระผูกพันอยู่กับธนาคาร เป็นต้น

    2. สิทธิขอเข้าถึงข้อมูล (Right to Access Information)

      ลูกค้ามีสิทธิขอทราบและขอรับสำเนาข้อมูลส่วนบุคคลของลูกค้าซึ่งอยู่ในความรับผิดชอบของธนาคาร หรือ ขอให้ธนาคารเปิดเผยการได้มาซึ่งข้อมูลที่ลูกค้าไม่ได้ให้ความยินยอมได้

    3. สิทธิขอถ่ายโอนข้อมูล (Right to Data Portability)

      ลูกค้ามีสิทธิขอรับข้อมูลที่เกี่ยวกับลูกค้าจากธนาคาร ในกรณีที่ธนาคารได้ทำให้ข้อมูลนั้นอยู่ในรูปแบบที่สามารถอ่าน หรือ ใช้งานโดยทั่วไปได้ด้วยเครื่องมือ หรือ อุปกรณ์ที่ทำงานได้โดยอัตโนมัติและสามารถใช้หรือเปิดเผยได้ด้วยวิธีการอัตโนมัติ รวมทั้ง (ก) มีสิทธิขอให้ธนาคารส่งหรือโอนข้อมูลในรูปแบบดังกล่าวไปยังผู้ควบคุมข้อมูลส่วนบุคคลอื่น เมื่อสามารถทำได้ด้วยวิธีการอัตโนมัติ หรือ (ข) ขอรับข้อมูลที่ธนาคารส่งหรือโอนข้อมูลในรูปแบบดังกล่าวไปยังผู้ควบคุมข้อมูลส่วนบุคคลอื่นโดยตรง เว้นแต่สภาพทางเทคนิคไม่สามารถทำได้

    4. สิทธิคัดค้านการเก็บรวบรวม ใช้ หรือ เปิดเผยข้อมูล (Right to Object Profiling)

      ลูกค้ามีสิทธิคัดค้านการเก็บรวบรวม ใช้ หรือ เปิดเผยข้อมูลที่เกี่ยวกับลูกค้า ในกรณีดังนี้

      1. กรณีที่เป็นข้อมูลที่เก็บรวบรวมได้ด้วยเหตุจำเป็นเพื่อการดำเนินภารกิจเพื่อประโยชน์สาธารณะของธนาคาร หรือ เหตุจำเป็นเพื่อประโยชน์โดยชอบด้วยกฎหมายของธนาคาร เว้นแต่ธนาคารแสดงให้เห็นถึงเหตุอันชอบด้วยกฎหมายที่สำคัญยิ่งกว่า หรือ เป็นไปเพื่อก่อตั้งสิทธิเรียกร้องตามกฎหมาย การปฏิบัติตาม หรือ การใช้สิทธิเรียกร้องตามกฎหมาย หรือ การยกขึ้นต่อสู้สิทธิเรียกร้องตามกฎหมาย
      2. กรณีที่เป็นการเก็บรวบรวม ใช้ หรือ เปิดเผยข้อมูลส่วนบุคคลเพื่อวัตถุประสงค์เกี่ยวกับการตลาดแบบตรง
      3. กรณีที่เป็นการเก็บรวบรวม ใช้ หรือ เปิดเผยข้อมูลส่วนบุคคลเพื่อวัตถุประสงค์เกี่ยวกับการศึกษาวิจัยทางวิทยาศาสตร์ ประวัติศาสตร์ หรือสถิติ เว้นแต่การจำเป็นเพื่อการดำเนินภารกิจเพื่อประโยชน์สาธารณะของธนาคาร
    5. สิทธิขอให้ลบ / ทำลายข้อมูล (Right to Erasure)

      ลูกค้ามีสิทธิขอให้ธนาคารลบ หรือ ทำลาย หรือ ทำให้ข้อมูลส่วนบุคคลเป็นข้อมูลที่ไม่สามารถระบุตัวบุคคลว่าเป็นลูกค้าได้ ในกรณีดังนี้

      1. เมื่อข้อมูลส่วนบุคคลหมดความจำเป็นในการเก็บรักษาไว้ตามวัตถุประสงค์ในการเก็บรวบรวม ใช้ หรือเปิดเผย
      2. เมื่อเจ้าของข้อมูลส่วนบุคคลถอนความยินยอมในการเก็บรวบรวม ใช้ หรือเปิดเผย และธนาคารไม่มีอำนาจตามกฎหมายที่จะเก็บรวบรวม ใช้ หรือ เปิดเผยข้อมูลส่วนบุคคลอีกต่อไป
      3. เมื่อเจ้าของข้อมูลส่วนบุคคลคัดค้านการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล เนื่องจากข้อมูลส่วนบุคคลหมดความจำเป็นในการเก็บรักษาไว้ตามวัตถุประสงค์ในการเก็บรวบรวม ใช้ หรือเปิดเผย หรือ เป็นการเก็บรวบรวม ใช้ หรือ เปิดเผยข้อมูลส่วนบุคคลเพื่อวัตถุประสงค์เกี่ยวกับการตลาดแบบตรง
      4. เมื่อข้อมูลส่วนบุคคลได้ถูกเก็บรวบรวม ใช้ หรือเปิดเผยโดยไม่ชอบด้วยกฎหมาย
    6. สิทธิขอให้ระงับการใช้ข้อมูลส่วนบุคคล (Right to Restrict Processing)

      ลูกค้ามีสิทธิขอให้ธนาคารระงับการใช้ข้อมูลส่วนบุคคลได้ ในกรณีดังนี้

      1. เมื่อธนาคารอยู่ในระหว่างการตรวจสอบตามที่ลูกค้าร้องขอ
      2. เมื่อเป็นข้อมูลส่วนบุคคลที่ต้องลบหรือทำลาย เพราะเป็นข้อมูลส่วนบุคคลที่ถูกเก็บรวบรวม ใช้ หรือเปิดเผยโดยไม่ชอบด้วยกฎหมาย แต่ลูกค้าขอให้ระงับการใช้แทน
      3. เมื่อข้อมูลส่วนบุคคลหมดความจำเป็นในการเก็บรักษาไว้ตามวัตถุประสงค์การเก็บรวบรวมข้อมูลส่วนบุคคล แต่ลูกค้ามีความจำเป็นต้องขอให้เก็บรักษาไว้เพื่อใช้ในการก่อตั้งสิทธิตามกฎหมาย การปฏิบัติตาม หรือการใช้สิทธิเรียกร้องตามกฎหมาย หรือ การยกขึ้นต่อสู้สิทธิเรียกร้องตามกฎหมาย
      4. เมื่อธนาคารอยู่ในระหว่างการพิสูจน์ให้เห็นถึงเหตุอันชอบด้วยกฎหมายที่สำคัญยิ่งกว่า หรือ การก่อตั้งสิทธิเรียกร้องตามกฎหมาย การปฏิบัติตาม หรือ การใช้สิทธิเรียกร้องตามกฎหมาย หรือ การยกขึ้นต่อสู้สิทธิเรียกร้องตามกฎหมาย ในกรณีที่ลูกค้าใช้สิทธิคัดค้านการเก็บรวบรวม ใช้ หรือ เปิดเผยข้อมูล
    7. สิทธิขอแก้ไขข้อมูล (Right to Rectification)

      ลูกค้ามีสิทธิขอให้ธนาคารดำเนินการแก้ไขเพื่อให้ข้อมูลถูกต้อง เป็นปัจจุบัน สมบูรณ์และไม่ก่อให้เกิดความเข้าใจผิด

    8. สิทธิร้องเรียน (Right to Complain)

      ลูกค้ามีสิทธิร้องเรียนต่อคณะกรรมการผู้เชี่ยวชาญในกรณีที่ธนาคารหรือผู้ประมวลผลข้อมูล รวมทั้งลูกจ้าง หรือผู้รับจ้างของธนาคาร หรือ ผู้ประมวลผล ฝ่าฝืน หรือไม่ปฏิบัติตามกฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคล รวมถึงกฎกระทรวง หรือประกาศที่ออกตามกฎหมายดังกล่าว

    ทั้งนี้ สิทธิของลูกค้าดังกล่าวข้างต้น จำกัดเฉพาะข้อมูลที่ลูกค้าส่งมอบให้แก่ธนาคาร ไม่รวมถึงข้อมูลภายในที่ธนาคารจัดทำขึ้น เช่น ความเห็นจากการวิเคราะห์ข้อมูลของลูกค้าว่าควรให้สินเชื่อหรือไม่ และขึ้นอยู่กับปัจจัยต่างๆ ที่เกี่ยวข้อง ซึ่งธนาคารอาจไม่สามารถดำเนินการตามคำร้องขอของลูกค้าได้ หากธนาคารมีประโยชน์อันชอบธรรมที่จะเก็บรวบรวมข้อมูลส่วนบุคคล (Legitimate interest) ไว้ และอยู่ภายใต้เงื่อนไขว่าพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคลมีผลบังคับแล้วและเป็นไปตามเกณฑ์ที่สำนักงานคณะกรรรมการคุ้มครองข้อมูลส่วนบุคคลกำหนดไว้ เช่น

    • ลูกค้ายังมีบัญชีเงินฝาก หรือ บัญชีสินเชื่ออยู่กับธนาคาร หรือ มีการใช้บริการด้านอื่นกับธนาคาร หรือธนาคารต้องเก็บรวบรวมข้อมูลส่วนบุคคลของลูกค้าตามระยะเวลาที่กฎหมายกำหนด แม้ว่าลูกค้าจะยุติความสัมพันธ์กับธนาคารแล้วก็ตาม
    • เป็นการปฏิเสธตามกฎหมายหรือคำสั่งศาล และการเข้าถึงและขอรับสำเนาข้อมูลส่วนบุคคลนั้น จะส่งผลกระทบที่อาจก่อให้เกิดความเสียหายต่อสิทธิและเสรีภาพของบุคคลอื่น ได้แก่ ข้อมูลที่เจ้าของข้อมูลส่วนบุคคลร้องขอนั้นรวมถึงข้อมูลส่วนบุคคลของบุคคลอื่น หรือเป็นข้อมูลซึ่งธนาคารต้องได้รับความยินยอมจาก เจ้าหน้าที่ตำรวจ ศาล เจ้าพนักงานของรัฐที่มีอำนาจ หรือเอกสารข้อมูลที่ร้องขอนั้นรวมถึงเอกสารทีมีข้อมูลภายในของธนาคารรวมอยู่ด้วย ข้อมูลที่ธนาคารยังต้องใช้ในการทำธุรกรรมกับลูกค้าเมื่อลูกค้ายังคงเป็นลูกค้าของธนาคารอยู่ ไม่ได้ขอยกเลิกบริการหรือสัญญากับธนาคาร เป็นต้น

     

  7. หน้าที่ของลูกค้าในการให้ข้อมูลส่วนบุคคลมีอย่างไร

    เนื่องด้วยธนาคารจะสามารถให้บริการแก่ลูกค้าตามข้อสัญญาระหว่างกันได้ก็ต่อเมื่อธนาคารได้รับข้อมูลส่วนบุคคลของลูกค้า รวมทั้งข้อมูลส่วนบุคคลของลูกค้าที่ธนาคารเก็บรวบรวมเป็นไปตามเกณฑ์การตรวจสอบเพื่อทราบข้อเท็จจริงเกี่ยวกับลูกค้า (Customer Due Diligence) ให้ถูกต้องตามความเป็นจริง เป็นข้อมูลปัจจุบันให้มากที่สุด ดังนั้น ลูกค้าจึงจำเป็นต้องให้ความร่วมมือกับธนาคารในการดำเนินการดังกล่าวด้วย

     

  8. ธนาคารจัดเก็บข้อมูลส่วนบุคคลของลูกค้าไว้นานเท่าใด

    ในกรณีที่ลูกค้าไม่ได้เป็นลูกค้าของธนาคารอีกต่อไป หรือยุติความสัมพันธ์กับธนาคารไปแล้ว ธนาคารจะจัดเก็บข้อมูลส่วนบุคคลของลูกค้าสำรองไว้ตามที่กฎหมายกำหนดและตามนโยบาย คู่มือต่างๆ ในเรื่องการจัดเก็บ ทำลายเอกสารต่างๆ ของธนาคาร เช่น พระราชบัญญัติป้องกันและปราบปรามการฟอกเงินกำหนดให้จัดเก็บไว้อย่างน้อย 10 ปี เป็นต้น

     

  9. ลูกค้าจะติดต่อธนาคารได้อย่างไร

    หากลูกค้าต้องการติดต่อ หรือมีข้อสงสัย หรือต้องการสอบถามข้อมูลเกี่ยวกับรายละเอียดการเก็บรวบรวม ใช้ และ/หรือเปิดเผยข้อมูลส่วนบุคคลของลูกค้า รวมถึงสิทธิของลูกค้าตามประกาศฉบับนี้ หรือต้องการยกเลิกการใช้ข้อมูลส่วนบุคคลในการติดต่อเพื่อรับข้อมูลทางการตลาด หรือ กรณีที่พบว่ามีการใช้ข้อมูลส่วนบุคคลของลูกค้าไปในทางที่ไม่ชอบ ลูกค้าสามารถติดต่อธนาคารผ่านช่องทาง

    • TMB Contact Center : โทร 1558
    • สถานที่ติดต่อ : ธนาคารทหารไทย จำกัด (มหาชน) เลขที่ 3000 ถนนพหลโยธิน แขวงพหลโยธิน เขตจตุจักร กรุงเทพฯ 10900
    • E-mail มาที่ DPO@tmbbank.com

รู้ทันภัย Phishing

ภัยทุจริตทางอินเทอร์เน็ตประเภท Phishing

Phishing คือ วิธีที่กลุ่มมิจฉาชีพใช้ในการโจรกรรมข้อมูล อาศัยรูปแบบของการปลอมแปลงอีเมล แอบอ้างมาจากสถาบันการเงิน และ แนบ link สร้างเว็บไซท์ปลอมที่เลียนแบบให้คล้ายคลึงกับเว็บไซท์จริง มุ่งหลอกลวงให้ผู้รับอีเมลเข้าใจผิด หลงเชื่อเปิดเผยข้อมูลส่วนตัวทางด้านการเงิน หรือข้อมูลสำคัญอื่นๆ เช่น ข้อมูลบัตรเครดิต บัญชีผู้ใช้บริการและรหัสผ่าน ข้อมูลรหัสบัตรเอทีเอ็ม ข้อมูลบัตรประจำตัวประชาชน หมายเลขประกันสังคม และอื่นๆ เพื่อกลุ่มมิจฉาชีพจะได้สามารถนำข้อมูลนั้นไปกระทำการทุจริตฉ้อโกงต่างๆ

ส่วนใหญ่ Phishing จะใช้กลยุทธทางด้านจิตวิทยา โดยสร้างความเชื่อถือและจุดสนใจ หรือประเด็นสำคัญเร่งด่วน อาทิเช่น ส่งอีเมลแจ้งว่าเป็นเรื่องเร่งด่วนจากธนาคาร แจ้งปิดบัญชีลูกค้า แจ้งเรื่องบัตรเครดิตหมดอายุ แจ้งขอสำรวจข้อมูลลูกค้า การเสนอโปรโมชั่นพิเศษ เพื่อหลอกลวงให้ลูกค้าหลงเชื่อป้อนข้อมูลส่วนตัวบนหน้าจอ หรือทำรายการไปยังเว็บไซท์อื่น เป็นต้น

ข้อแนะนำเพื่อการป้องกัน

  • ผู้ใช้บริการ ควรดูแลและป้องกันข้อมูลส่วนบุคคลของท่านให้ปลอดภัยที่สุด
  • ควรตรวจสอบความถูกต้องของรายการธุรกรรมทางการเงิน และยอดเงินในบัญชีอย่างสม่ำเสมอ เพื่อป้องกันรายการผิดปกติที่อาจเกิดขึ้น
  • ถ้าไม่มั่นใจกับอีเมลที่ได้รับ หรืออีเมลที่มีพฤติกรรมน่าสงสัย ควรยกเลิกลบทิ้ง ไม่ควรป้อนข้อมูล หรือตอบกลับอีเมลนั้น
  • ไม่ควรคลิก Link อำนวยความสะดวกที่แนบมาในเอกสารอิเล็กทรอนิกส์ อนึ่งเพื่อความมั่นใจในการใช้งานอย่างปลอดภัย ควรพิมพ์ address ของเว็บไซท์ที่ท่านสนใจเข้าเยี่ยมชมด้วยตนเองเท่านั้น

หลีกเลี่ยงการรันโปรแกรมที่ส่งมาพร้อมกับอีเมล เนื่องจากอาจเป็นโปรแกรมประสงค์ร้ายที่แฝงเข้ามาดักจับข้อมูลส่วนตัวสำคัญของท่าน หรือก่อกวนทำลายระบบข้อมูลในเครื่องคอมพิวเตอร์ของท่านได้

ทั้งนี้ ขอเรียนแจ้งว่าธนาคารไม่มีนโยบายในการสอบถามข้อมูลส่วนบุคคลที่เป็นความลับของลูกค้า เช่น ชื่อบัญชี ผู้ใช้บริการ รหัสผ่าน Password รหัสบัตร ATM หมายเลขบัญชี หมายเลขบัตรเครดิต หมายเลขบัตรประชาชน ผ่านทางอีเมล ผ่านทางโทรศัพท์ หรือผ่านทางข้อความทางโทรศัพท์มือถือ (SMS) เป็นต้น

หากท่านพบอีเมล หรือเว็บไซท์ล่อลวงต้องสงสัย กรุณาติดต่อแจ้งธนาคารทันทีที่หมายเลขโทรศัพท์ 02-299-1875 หรือที่ TMB Phone Banking 1558