Privacy Policy

สมาคม หมายถึง สมาคมธนาคารไทย โดยสถาบันธนาคารไทย

​

บุคคล หมายถึง บุคคลธรรมดา

​

ข้อมูลส่วนบุคคล หมายถึง ข้อมูลส่วนบุคคล ข้อมูลเกี่ยวกับบุคคลซึ่งทำให้สามารถระบุตัวบุคคลนั้นได้ไม่ว่าทางตรงหรือทางอ้อมแต่ไม่รวมถึงข้อมูลของผู้ถึงแก่กรรมโดยเฉพาะสำหรับข้อมูลส่วนบุคคล อาทิ ชื่อ นามสกุล ชื่อเล่น ที่อยู่ หมายเลขโทรศัพท์ เลขประจำตัวประชาชน เลขหนังสือเดินทาง เลขบัตรประกันสังคม เลขใบอนุญาตขับขี่ เลขประจำตัวผู้เสียภาษี เลขบัญชีธนาคาร เลขบัตรเครดิต ที่อยู่อีเมล (Email Address) ทะเบียนรถยนต์ โฉนดที่ดิน IP Address, Cookie ID, Log File เป็นต้น อย่างไรก็ดี ข้อมูลต่อไปนี้ ไม่ใช่ข้อมูลส่วนบุคคล เช่น ข้อมูลสำหรับการติดต่อทางธุรกิจที่ไม่ได้ ระบุถึงตัวบุคคล อาทิ ชื่อบริษัท ที่อยู่ของบริษัทเลขทะเบียนนิติบุคคลของบริษัทหมายเลขโทรศัพท์ของที่ทำงาน ที่อยู่อีเมล (Email Address) ที่ใช้ในการทำงาน ที่อยู่อีเมล (Email Address) กลุ่มของบริษัท เช่น info@company.co.th ข้อมูลนิรนาม (Anonymous Data) หรือข้อมูลแฝงที่ทำให้ไม่สามารถระบุตัวบุคคลได้อีกโดยวิธีการทางเทคนิค (Pseudonymous Data) ข้อมูลผู้ถึงแก่กรรม เป็นต้น

​

ข้อมูลส่วนบุคคลอ่อนไหว หมายถึง ข้อมูลที่เป็นเรื่องส่วนบุคคลโดยแท้ของบุคคล แต่มีความละเอียดอ่อน และอาจสุ่มเสี่ยงในการเลือกปฏิบัติอย่างไม่เป็นธรรม เช่น เชื้อชาติ เผ่าพันธุ์ ความคิดเห็นทางการเมือง ความเชื่อในลัทธิศาสนาหรือปรัชญา พฤติกรรมทางเพศ ประวัติอาชญากรรม ข้อมูลสุขภาพ ความพิการ ข้อมูลสหภาพแรงงาน ข้อมูลพันธุกรรม ข้อมูลชีวภาพ หรือข้อมูลอื่นใด ซึ่งกระทบต่อเจ้าของข้อมูลส่วนบุคคลในทำนองเดียวกัน ตามที่คณะกรรมการคุ้มครองข้อมูลส่วนบุคคลประกาศกำหนด

​

เจ้าของข้อมูลส่วนบุคคล หมายถึง เจ้าของข้อมูลส่วนบุคคลตัวบุคคลที่เป็นเจ้าของข้อมูลส่วนบุคคลนั้น แต่ไม่ใช่กรณีที่บุคคลมีความเป็นเจ้าของข้อมูล (Ownership)หรือเป็นผู้สร้างหรือเก็บรวบรวมข้อมูลนั้นเอง โดยเจ้าของข้อมูลส่วนบุคคลนี้จะหมายถึง บุคคลธรรมดาเท่านั้น และไม่รวมถึง “นิติบุคคล” (Juridical Person) ที่จัดตั้งขึ้นตามกฎหมาย เช่น บริษัท สมาคม มูลนิธิ หรือ องค์กรอื่นใด ทั้งนี้ เจ้าของข้อมูลส่วนบุคคล ได้แก่บุคคลดังต่อไป
    1. เจ้าของข้อมูลส่วนบุคคลที่เป็นผู้บรรลุนิติภาวะ หมายถึง
        1.1 บุคคลที่มีอายุตั้งแต่ 20 ปีบริบูรณ์ ขึ้นไป หรือ
        1.2 ผู้ที่สมรสตั้งแต่อายุ 17 ปีบริบูรณ์ขึ้นไป หรือ
        1.3 ผู้ที่สมรสก่อนอายุ 17 ปี โดยศาลอนุญาตให้ทำการสมรส หรือ
        1.4 ผู้เยาว์ซึ่งผู้แทนโดยชอบธรรมให้ความยินยอมในการประกอบธุรกิจทางการค้าหรือธุรกิจอื่น หรือในการทำสัญญาเป็นลูกจ้าง ในสัญญาจ้าง แรงงานในความเกี่ยวพันกับการประกอบธุรกิจ หรือการจ้างแรงงานข้างต้น ให้ผู้เยาว์มีฐานะเสมือนดังบุคคลซึ่งบรรลุนิติภาวะแล้ว ทั้งนี้ ในการให้ความยินยอมใด ๆ เจ้าของข้อมูลส่วนบุคคลที่เป็นผู้บรรลุนิติภาวะสามารถให้ความยินยอมได้ด้วยตนเอง2. เจ้าของข้อมูลส่วนบุคคลที่เป็นผู้เยาว์ หมายถึง บุคคลที่อายุต่ำกว่า 20 ปีบริบูรณ์ และไม่ใช่ผู้บรรลุนิติภาวะตามข้อ 1 ทั้งนี้ ในการให้ความยินยอมใด ๆ จะต้องได้รับความยินยอมจากผู้ใช้อำนาจปกครองที่มีปกครองที่มีอำนาจกระทำการแทนผู้เยาว์ด้วย3. เจ้าของข้อมูลส่วนบุคคลที่เป็นคนเสมือนไร้ความสามารถ หมายถึง บุคคลที่ศาลสั่งให้เป็นคนเสมือนไร้ความสามารถเนื่องจากมีกายพิการหรือมีจิตฟั่นเฟือนไม่สมประกอบ หรือประพฤติสุรุ่ยสุร่าย เสเพลเป็นอาจิณ หรือติดสุรายาเมา หรือมีเหตุอื่นใดทำนองเดียวกัน จนไม่สามารถจะจัดทำการงานโดย ตนเองได้ หรือจัดกิจการไปใน ทางที่อาจจะเสื่อมเสียแก่ทรัพย์สินของตนเองหรือครอบครัว ทั้งนี้ ในการให้ความยินยอมใด ๆ จะต้องได้รับความยินยอมจากผู้พิทักษ์ที่มีอำนาจกระทำการแทนเสมือนไร้ความสามารถนั้นก่อน

​

เจ้าของข้อมูลส่วนบุคคลที่เป็นคนไร้ความสามารถ หมายถึง บุคคลที่ศาลสั่งให้เป็นคนไร้ความสามารถเนื่องจากเป็นบุคคลวิกลจริต ทั้งนี้ ในการให้ความยินยอมใด ๆ จะต้องได้รับความยินยอมจากผู้อนุบาลที่มีอำนาจกระทำการแทนคนไร้ความสามารถนั้นก่อน ทั้งนี้ หากการขอความยินยอมจากเจ้าของข้อมูลส่วนบุคคลที่ไม่เป็นไปตามกฏหมายคุ้มครองข้อมูลส่วนบุคคลไม่มีผลเป็นไปตามกฎหมายคุ้มครองข้อมูลส่วนบุคคลไม่มีผลผูกพันเจ้าของข้อมูลส่วนบุคคล

​

ผู้ควบคุมข้อมูลส่วนบุคคล หมายถึง บุคคลหรือนิติบุคคลซึ่งมีอำนาจหน้าที่ตัดสินใจเกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล

​

ผู้ประมวลผลข้อมูลส่วนบุคคล หมายถึง บุคคลหรือนิติบุคคลซึ่งดำเนินการเกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลตามคำสั่งหรือในนามของผู้ควบคุมข้อมูลส่วนบุคคล ทั้งนี้บุคคลหรือนิติบุคคลซึ่งดำเนินการดังกล่าวไม่เป็นผู้ควบคุมข้อมูลส่วนบุคคล

The Association generally does not collect personal information. Except in the following cases:

2.1 The Association receives personal information directly from the owner of the personal information. The association will collect personal information from various processing steps as follows:

(1) Procedures for using the service Coordination or submitting various requests to the association, such as attending training Participate in seminar activities Requesting information Submitting a complaint letter, applying for a job, etc.

(2) Collection of information by the voluntary nature of the owner of personal data, such as completing a survey or correspondence via email address ( E mail A address ) or other communication channels between the association and the owner of personal data.

(3) Collection of information from the use of the association's website through browser cookies (Browser's Cookies) of the personal data owner. and use of electronic transaction services

2.2 The Association receives the personal data of the personal data subject from third parties. The Association honestly believes that such third parties have the right to collect the personal information of the owner of the personal information and disclose it to the Association.

The association collects, uses, and discloses personal information through legal and fair means. By storing personal information only as necessary For use in contacting and coordinating public relations or provide various news and information, including surveying opinions of owners of personal data in the business or activities of the association Under the operational objectives of the association only or as required by law, if there is a change in objectives The association will notify the owner of personal data. and additionally recorded as evidence Including complying with personal data protection laws.

4.1 Collection of personal information

The association collects personal information limited and only as necessary. It depends on the type of activity that the owner of personal data has. Use the service or provide personal information to the association, such as registering to attend meetings. Participate in various activities and become a member. or use various services. The association will collect such personal information only as necessary.

4.2 Use of personal information

The association will use personal information in accordance with the purposes for which the owner of the personal information provided it to the association, using it appropriately. and maintain security and control access to personal information

4.3 Disclosure of personal information

The association will disclose personal information in accordance with the purposes for which it was collected, used, or disclosed only as necessary.
Except with the consent of the owner of personal data. or in accordance with contractual obligations or as required by law, and in any case where the association wishes to collect, use, or disclose additional personal information or changes the purpose of collection, use, or disclosure, the association will notify the owner of the personal information before proceeding with it. That personal information Except in cases where the law requires or permits it to be carried out.

The Association will retain personal data for as long as necessary for its use or processing. and when the said period has elapsed The association will destroy personal information. unless it complies with an exception according to the law that requires it to be kept.

ความยินยอมที่เจ้าของข้อมูลส่วนบุคคลให้ไว้กับสมาคมในการเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคลยังคงใช้ได้จนกว่าเจ้าของข้อมูลส่วนบุคคลจะเพิกถอนความยินยอมเป็นลายลักษณ์อักษร โดยเจ้าของข้อมูลส่วนบุคคลสามารถเพิกถอนความยินยอมหรือระงับการใช้หรือเปิดเผยข้อมูลส่วนบุคคล เพื่อวัตถุประสงค์ในการดำเนินกิจกรรมใด ๆ หรือทุกกิจกรรมของสมาคมโดยส่งคำขอของเจ้าของข้อมูลส่วนบุคคลแจ้งให้สมาคมทราบเป็นลายลักษณ์อักษรหรือผ่านทางจดหมายอิเล็กทรอนิกส์ tbaoffice@tba.or.th

​

นอกจากสิทธิดังกล่าวข้างต้น เจ้าของข้อมูลส่วนบุคคลยังมีสิทธิในการดำเนินการ ดังต่อไปนี้

      (1) สิทธิในการเพิกถอนความยินยอม (Right to withdraw consent) เจ้าของข้อมูลส่วนบุคคลมีสิทธิเพิกถอนความยินยอมในการประมวลผลข้อมูลส่วนบุคคลที่เจ้าของข้อมูลส่วนบุคคลได้ให้ความยินยอมไว้แก่สมาคมได้ตลอดระยะเวลาที่ข้อมูลส่วนบุคคลของตนอยู่กับสมาคม

      (2) สิทธิในการเข้าถึงข้อมูลส่วนบุคคล (Right of access) เจ้าของข้อมูลส่วนบุคคลมีสิทธิเข้าถึงข้อมูลส่วนบุคคลของตนและขอให้สมาคมทำสำเนาข้อมูลส่วนบุคคลดังกล่าวให้แก่เจ้าของข้อมูลส่วนบุคคล รวมถึงขอให้สมาคมเปิดเผยการได้มาซึ่งข้อมูลส่วนบุคคลที่เจ้าของข้อมูลส่วนบุคคลไม่ได้ให้ความยินยอมสมาคมได้

      (3) สิทธิในการแก้ไขข้อมูลส่วนบุคคลให้ถูกต้อง (Right to rectification) เจ้าของข้อมูลส่วนบุคคลมีสิทธิขอให้สมาคมแก้ไขข้อมูลส่วนบุคคลที่ไม่ถูกต้อง หรือเพิ่มเติมข้อมูลส่วนบุคคลที่ไม่สมบูรณ์

      (4) สิทธิในการลบข้อมูลส่วนบุคคล (Right to erasure) เจ้าของข้อมูลส่วนบุคคลมีสิทธิในการขอให้สมาคมทำการลบข้อมูลส่วนบุคคลของตนด้วยเหตุบางประการได้ เว้นแต่เป็นไปตามข้อยกเว้นตามกฏหมายที่กำหนดให้สามารถเก็บรักษาไว้

      (5) สิทธิในการระงับการใช้ข้อมูลส่วนบุคคล (Right to restriction of processing) เจ้าของข้อมูลส่วนบุคคลมีสิทธิระงับการใช้ข้อมูลส่วนบุคคลของตนด้วยเหตุบางประการได้

      (6) สิทธิในการให้โอนย้ายข้อมูลส่วนบุคคล (Right to data portability) เจ้าของข้อมูลส่วนบุคคลมีสิทธิให้สมาคมโอนย้ายข้อมูลส่วนบุคคลซึ่งเจ้าของข้อมูลส่วนบุคคลได้ให้ไว้กับสมาคม ไปยังผู้ควบคุมข้อมูลส่วนบุคคลรายอื่น หรือตัวเจ้าของข้อมูลส่วนบุคคลเองด้วยเหตุบางประการได้

      (7) สิทธิในการคัดค้านการประมวลผลข้อมูลส่วนบุคคล (Right to object) เจ้าของข้อมูลส่วนบุคคลมีสิทธิคัดค้านการประมวลผลข้อมูลส่วนบุคคลของตนด้วยเหตุบางประการได้ สมาคมเคารพการตัดสินใจการเพิกถอนความยินยอมของเจ้าของข้อมูลส่วนบุคคล แต่อย่างไรก็ตาม สมาคมขอแจ้งให้เจ้าของข้อมูลส่วนบุคคลทราบว่าอาจมีข้อจำกัดสิทธิในการเพิกถอนความยินยอมโดยกฎหมายหรือสัญญาที่ให้ประโยชน์แก่เจ้าของข้อมูลส่วนบุคคล ทั้งนี้ การเพิกถอนความยินยอมไม่ส่งผลกระทบต่อการเก็บรวบรวม ใช้หรือเปิดเผยข้อมูลส่วนบุคคลที่เจ้าของข้อมูลส่วนบุคคลได้ให้ความยินยอมไว้แล้ว

The Association provides appropriate storage of personal information in order to prevent unauthorized or wrongful access, use, alteration, modification, or disclosure of personal information. Including specifying access rights or the use of the personal information of the owner of the personal information to keep secret and information security

Cookies (Cookies) means small pieces of information that a website sends to store with the personal information of the owner of the website who visits the website. To help the website remember the user's personal data, such as the language chosen first. User of the system or other settings when the owner of personal data visits the website next time The website will recognize users who have previously visited the service. and set the settings as specified by the owner of personal data Until the owner of personal data deletes cookies (Cookies) or does not allow cookies (Cookies) to function anymore. The owner of personal data can accept or not accept cookies (Cookies). In the event that you choose not to accept or delete cookies (Cookies), the website may not be able to provide services or may not be displayed correctly.

The Association may update or amend the Personal Data Protection Policy. Without having to notify the owner of personal data in advance for the suitability and efficiency of providing services. Therefore, the Association recommends that owners of personal data read the personal data protection policy every time they visit. or use services from the association or the association's website

Website of the Thai Banking Institute (www.tbac.or.th) may contain links to third party websites, products and services. Those third parties may collect certain information about your use of the service. and personal information The Association cannot be responsible for the security or privacy of any information collected by such third-party websites, products, or services. Personal data owners should exercise caution and check the privacy policies of those third party websites, products, and services.

In the event that the owner of personal data has questions or suggestions regarding the Personal Data Protection Policy or compliance with this Personal Data Protection Policy. The association is happy to answer questions. and listen to suggestions For the benefit of further improving the protection of personal information and providing services to the association. Owners of personal data can contact the association at admin@tbac.or.th or at the address below