Privacy Policy
As announced by the Personal Data Protection Act 2019, the Thai Bankers Association by the Thai Banking Institute Realized the great importance of complying with the Personal Data Protection Act. And in order to comply with the Act, a personal data protection policy has been created as follows.
1
Definition of words
สมาคม หมายถึง สมาคมธนาคารไทย โดยสถาบันธนาคารไทย
บุคคล หมายถึง บุคคลธรรมดา
ข้อมูลส่วนบุคคล หมายถึง ข้อมูลส่วนบุคคล ข้อมูลเกี่ยวกับบุคคลซึ่งทำให้สามารถระบุตัวบุคคลนั้นได้ไม่ว่าทางตรงหรือทางอ้อมแต่ไม่รวมถึงข้อมูลของผู้ถึงแก่กรรมโดยเฉพาะสำหรับข้อมูลส่วนบุคคล อาทิ ชื่อ นามสกุล ชื่อเล่น ที่อยู่ หมายเลขโทรศัพท์ เลขประจำตัวประชาชน เลขหนังสือเดินทาง เลขบัตรประกันสังคม เลขใบอนุญาตขับขี่ เลขประจำตัวผู้เสียภาษี เลขบัญชีธนาคาร เลขบัตรเครดิต ที่อยู่อีเมล (Email Address) ทะเบียนรถยนต์ โฉนดที่ดิน IP Address, Cookie ID, Log File เป็นต้น อย่างไรก็ดี ข้อมูลต่อไปนี้ ไม่ใช่ข้อมูลส่วนบุคคล เช่น ข้อมูลสำหรับการติดต่อทางธุรกิจที่ไม่ได้ ระบุถึงตัวบุคคล อาทิ ชื่อบริษัท ที่อยู่ของบริษัทเลขทะเบียนนิติบุคคลของบริษัทหมายเลขโทรศัพท์ของที่ทำงาน ที่อยู่อีเมล (Email Address) ที่ใช้ในการทำงาน ที่อยู่อีเมล (Email Address) กลุ่มของบริษัท เช่น info@company.co.th ข้อมูลนิรนาม (Anonymous Data) หรือข้อมูลแฝงที่ทำให้ไม่สามารถระบุตัวบุคคลได้อีกโดยวิธีการทางเทคนิค (Pseudonymous Data) ข้อมูลผู้ถึงแก่กรรม เป็นต้น
ข้อมูลส่วนบุคคลอ่อนไหว หมายถึง ข้อมูลที่เป็นเรื่องส่วนบุคคลโดยแท้ของบุคคล แต่มีความละเอียดอ่อน และอาจสุ่มเสี่ยงในการเลือกปฏิบัติอย่างไม่เป็นธรรม เช่น เชื้อชาติ เผ่าพันธุ์ ความคิดเห็นทางการเมือง ความเชื่อในลัทธิศาสนาหรือปรัชญา พฤติกรรมทางเพศ ประวัติอาชญากรรม ข้อมูลสุขภาพ ความพิการ ข้อมูลสหภาพแรงงาน ข้อมูลพันธุกรรม ข้อมูลชีวภาพ หรือข้อมูลอื่นใด ซึ่งกระทบต่อเจ้าของข้อมูลส่วนบุคคลในทำนองเดียวกัน ตามที่คณะกรรมการคุ้มครองข้อมูลส่วนบุคคลประกาศกำหนด
เจ้าของข้อมูลส่วนบุคคล หมายถึง เจ้าของข้อมูลส่วนบุคคลตัวบุคคลที่เป็นเจ้าของข้อมูลส่วนบุคคลนั้น แต่ไม่ใช่กรณีที่บุคคลมีความเป็นเจ้าของข้อมูล (Ownership)หรือเป็นผู้สร้างหรือเก็บรวบรวมข้อมูลนั้นเอง โดยเจ้าของข้อมูลส่วนบุคคลนี้จะหมายถึง บุคคลธรรมดาเท่านั้น และไม่รวมถึง “นิติบุคคล” (Juridical Person) ที่จัดตั้งขึ้นตามกฎหมาย เช่น บริษัท สมาคม มูลนิธิ หรือ องค์กรอื่นใด ทั้งนี้ เจ้าของข้อมูลส่วนบุคคล ได้แก่บุคคลดังต่อไป
1. เจ้าของข้อมูลส่วนบุคคลที่เป็นผู้บรรลุนิติภาวะ หมายถึง
1.1 บุคคลที่มีอายุตั้งแต่ 20 ปีบริบูรณ์ ขึ้นไป หรือ
1.2 ผู้ที่สมรสตั้งแต่อายุ 17 ปีบริบูรณ์ขึ้นไป หรือ
1.3 ผู้ที่สมรสก่อนอายุ 17 ปี โดยศาลอนุญาตให้ทำการสมรส หรือ
1.4 ผู้เยาว์ซึ่งผู้แทนโดยชอบธรรมให้ความยินยอมในการประกอบธุรกิจทางการค้าหรือธุรกิจอื่น หรือในการทำสัญญาเป็นลูกจ้าง ในสัญญาจ้าง แรงงานในความเกี่ยวพันกับการประกอบธุรกิจ หรือการจ้างแรงงานข้างต้น ให้ผู้เยาว์มีฐานะเสมือนดังบุคคลซึ่งบรรลุนิติภาวะแล้ว ทั้งนี้ ในการให้ความยินยอมใด ๆ เจ้าของข้อมูลส่วนบุคคลที่เป็นผู้บรรลุนิติภาวะสามารถให้ความยินยอมได้ด้วยตนเอง2. เจ้าของข้อมูลส่วนบุคคลที่เป็นผู้เยาว์ หมายถึง บุคคลที่อายุต่ำกว่า 20 ปีบริบูรณ์ และไม่ใช่ผู้บรรลุนิติภาวะตามข้อ 1 ทั้งนี้ ในการให้ความยินยอมใด ๆ จะต้องได้รับความยินยอมจากผู้ใช้อำนาจปกครองที่มีปกครองที่มีอำนาจกระทำการแทนผู้เยาว์ด้วย3. เจ้าของข้อมูลส่วนบุคคลที่เป็นคนเสมือนไร้ความสามารถ หมายถึง บุคคลที่ศาลสั่งให้เป็นคนเสมือนไร้ความสามารถเนื่องจากมีกายพิการหรือมีจิตฟั่นเฟือนไม่สมประกอบ หรือประพฤติสุรุ่ยสุร่าย เสเพลเป็นอาจิณ หรือติดสุรายาเมา หรือมีเหตุอื่นใดทำนองเดียวกัน จนไม่สามารถจะจัดทำการงานโดย ตนเองได้ หรือจัดกิจการไปใน ทางที่อาจจะเสื่อมเสียแก่ทรัพย์สินของตนเองหรือครอบครัว ทั้งนี้ ในการให้ความยินยอมใด ๆ จะต้องได้รับความยินยอมจากผู้พิทักษ์ที่มีอำนาจกระทำการแทนเสมือนไร้ความสามารถนั้นก่อน
เจ้าของข้อมูลส่วนบุคคลที่เป็นคนไร้ความสามารถ หมายถึง บุคคลที่ศาลสั่งให้เป็นคนไร้ความสามารถเนื่องจากเป็นบุคคลวิกลจริต ทั้งนี้ ในการให้ความยินยอมใด ๆ จะต้องได้รับความยินยอมจากผู้อนุบาลที่มีอำนาจกระทำการแทนคนไร้ความสามารถนั้นก่อน ทั้งนี้ หากการขอความยินยอมจากเจ้าของข้อมูลส่วนบุคคลที่ไม่เป็นไปตามกฏหมายคุ้มครองข้อมูลส่วนบุคคลไม่มีผลเป็นไปตามกฎหมายคุ้มครองข้อมูลส่วนบุคคลไม่มีผลผูกพันเจ้าของข้อมูลส่วนบุคคล
ผู้ควบคุมข้อมูลส่วนบุคคล หมายถึง บุคคลหรือนิติบุคคลซึ่งมีอำนาจหน้าที่ตัดสินใจเกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล
ผู้ประมวลผลข้อมูลส่วนบุคคล หมายถึง บุคคลหรือนิติบุคคลซึ่งดำเนินการเกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลตามคำสั่งหรือในนามของผู้ควบคุมข้อมูลส่วนบุคคล ทั้งนี้บุคคลหรือนิติบุคคลซึ่งดำเนินการดังกล่าวไม่เป็นผู้ควบคุมข้อมูลส่วนบุคคล
2
Source of personal information
The Association generally does not collect personal information. Except in the following cases:
2.1 The Association receives personal information directly from the owner of the personal information. The association will collect personal information from various processing steps as follows:
(1) Procedures for using the service Coordination or submitting various requests to the association, such as attending training Participate in seminar activities Requesting information Submitting a complaint letter, applying for a job, etc.
(2) Collection of information by the voluntary nature of the owner of personal data, such as completing a survey or correspondence via email address ( E mail A address ) or other communication channels between the association and the owner of personal data.
(3) Collection of information from the use of the association's website through browser cookies (Browser's Cookies) of the personal data owner. and use of electronic transaction services
2.2 The Association receives the personal data of the personal data subject from third parties. The Association honestly believes that such third parties have the right to collect the personal information of the owner of the personal information and disclose it to the Association.
3
Purposes for processing personal data
The association collects, uses, and discloses personal information through legal and fair means. By storing personal information only as necessary For use in contacting and coordinating public relations or provide various news and information, including surveying opinions of owners of personal data in the business or activities of the association Under the operational objectives of the association only or as required by law, if there is a change in objectives The association will notify the owner of personal data. and additionally recorded as evidence Including complying with personal data protection laws.
4
Processing of personal data
4.1 Collection of personal information
The association collects personal information limited and only as necessary. It depends on the type of activity that the owner of personal data has. Use the service or provide personal information to the association, such as registering to attend meetings. Participate in various activities and become a member. or use various services. The association will collect such personal information only as necessary.
4.2 Use of personal information
The association will use personal information in accordance with the purposes for which the owner of the personal information provided it to the association, using it appropriately. and maintain security and control access to personal information
4.3 Disclosure of personal information
The association will disclose personal information in accordance with the purposes for which it was collected, used, or disclosed only as necessary.
Except with the consent of the owner of personal data. or in accordance with contractual obligations or as required by law, and in any case where the association wishes to collect, use, or disclose additional personal information or changes the purpose of collection, use, or disclosure, the association will notify the owner of the personal information before proceeding with it. That personal information Except in cases where the law requires or permits it to be carried out.
5
Period for keeping personal information
The Association will retain personal data for as long as necessary for its use or processing. and when the said period has elapsed The association will destroy personal information. unless it complies with an exception according to the law that requires it to be kept.
6
Rights of the owner of personal data
The consent that the personal data subject gives to the Association for collecting, using, and disclosing personal data remains valid until the personal data subject revokes consent in writing. The owner of personal data can withdraw consent or suspend the use or disclosure of personal data. To carry out any or all activities of the Association by sending the request of the owner of personal data to the Association in writing or via e-mail: tbaoffice@tba.or.th
In addition to the rights mentioned above the owner of personal data also has the right to take the following actions:
(1) Right to withdraw consent: The personal data owner has the right to withdraw consent to the processing of personal data that the owner of personal data has permitted the Association at any time during the period of the personal data. Their data is with the Association.
(2) Right of access: The personal data owner has the right to access their data and request the Association to make a copy of such personal data. Including requesting the Association to disclose the acquisition of personal data that the owner of personal data has not given the Association's consent to.
(3) Right to rectification. The personal data owner has the right to request that the Association correct inaccurate personal data or add incomplete personal information.
(4) Right to erasure: The personal data owner has the right to request the Association to delete their personal data for certain reasons. Unless it is an exception according to the law that specifies that it can be kept.
(5) Right to restriction of processing: Personal data owner has the right to suspend the use of their personal data for certain reasons.
(6) Right to data portability: The personal data owner has the right to permit the Association to transfer data to another personal data controller or the owner of personal data for some reason.
(7) Right to object: The personal data owner has the right to oppose the processing of their data for certain reasons. The association respects the decision to withdraw consent from the personal data owner. However, The Association would like to inform the data owners that there may be limitations on the right to revoke consent by law or contract that benefit the data owner. In addition, withdrawal of consent does not affect the collecting, using, or disclosing of data to which the data owner has given consent.
7
Security for personal information
The Association provides appropriate storage of personal information in order to prevent unauthorized or wrongful access, use, alteration, modification, or disclosure of personal information. Including specifying access rights or the use of the personal information of the owner of the personal information to keep secret and information security
8
Using cookies (Cookies)
Cookies (Cookies) means small pieces of information that a website sends to store with the personal information of the owner of the website who visits the website. To help the website remember the user's personal data, such as the language chosen first. User of the system or other settings when the owner of personal data visits the website next time The website will recognize users who have previously visited the service. and set the settings as specified by the owner of personal data Until the owner of personal data deletes cookies (Cookies) or does not allow cookies (Cookies) to function anymore. The owner of personal data can accept or not accept cookies (Cookies). In the event that you choose not to accept or delete cookies (Cookies), the website may not be able to provide services or may not be displayed correctly.
9
Improving the Personal Data Protection Policy
The Association may update or amend the Personal Data Protection Policy. Without having to notify the owner of personal data in advance for the suitability and efficiency of providing services. Therefore, the Association recommends that owners of personal data read the personal data protection policy every time they visit. or use services from the association or the association's website
10
LINKS TO THIRD PARTY WEBSITES, PRODUCTS, AND SERVICES
Website of the Thai Banking Institute (www.tbac.or.th) may contain links to third party websites, products and services. Those third parties may collect certain information about your use of the service. and personal information The Association cannot be responsible for the security or privacy of any information collected by such third-party websites, products, or services. Personal data owners should exercise caution and check the privacy policies of those third party websites, products, and services.
11
Compliance with the personal data protection policy and contact with the association
In the event that the owner of personal data has questions or suggestions regarding the Personal Data Protection Policy or compliance with this Personal Data Protection Policy. The association is happy to answer questions. and listen to suggestions For the benefit of further improving the protection of personal information and providing services to the association. Owners of personal data can contact the association at admin@tbac.or.th or at the address below