นโยบายการคุ้มครองข้อมูลส่วนบุคคลของ ธสน.

บทนำ

ธนาคารเพื่อการส่งออกและนำเข้าแห่งประเทศไทย (ธสน.) ขอแนะนำให้ลูกค้าและผู้ติดต่อ ธสน. ทางเว็บไซต์ในฐานะผู้ใช้บริการธุรกรรมทางอิเล็กทรอนิกส์ของ ธสน. หรือบริการอื่นใดของ ธสน. ด้วยวิธีการทางอิเล็กทรอนิกส์ ศึกษาและทำความเข้าใจในนโยบายการคุ้มครองข้อมูลส่วนบุคคลของ ธสน. (นโยบายฯ) นี้ ซึ่ง ธสน. ได้เผยแพร่ไว้ ณ ที่ทำการของ ธสน. หรือบนเว็บไซต์ของ ธสน. เนื่องจากนโยบายฯ นี้ได้กล่าวถึงวิธีการที่ ธสน. ปฏิบัติต่อข้อมูลส่วนบุคคลของท่าน เช่น การเก็บรวบรวม การจัดเก็บรักษา การใช้ การเปิดเผย รวมถึงสิทธิต่างๆ ของท่าน เป็นต้น ทั้งนี้ หากท่านมีข้อสงสัยในรายละเอียดใด ท่านสามารถติดต่อกับ ธสน. ได้ตามที่อยู่ที่ปรากฏข้างท้ายของนโยบายฯ ฉบับนี้

1. วัตถุประสงค์

ธสน. เคารพในสิทธิส่วนบุคคลและการคุ้มครองข้อมูลส่วนบุคคลของลูกค้าและผู้ติดต่อ ธสน. ทางเว็บไซต์ จึงได้จัดทำนโยบายฯ โดยอ้างอิงตามประกาศคณะกรรมการธุรกรรมทางอิเล็กทรอนิกส์ เรื่อง แนวนโยบายและแนวปฏิบัติในการคุ้มครองข้อมูลส่วนบุคคลของหน่วยงานของรัฐ พ.ศ. 2553
วัตถุประสงค์สำคัญของการจัดทำนโยบายฯ ได้แก่
เพื่อป้องกันการนำข้อมูลส่วนบุคคลของลูกค้าและผู้ติดต่อ ธสน. ทางเว็บไซต์ ไปใช้ในทางที่มิชอบ โดย ธสน. จำกัดสิทธิการเข้าถึงข้อมูลส่วนบุคคลเฉพาะพนักงาน ธสน. ที่ได้รับอนุญาตเท่านั้น ซึ่งจะใช้ข้อมูลดังกล่าวเพื่อให้การดำเนินธุรกรรมของลูกค้าและผู้ติดต่อ ธสน. ทางเว็บไซต์ สำเร็จลุล่วงตามวัตถุประสงค์ที่ ธสน. ได้แจ้งไว้หรือตามที่ ธสน. ได้รับการร้องขอ เว้นแต่ ธสน. ได้รับความยินยอมจากเจ้าของข้อมูลแล้วหรือกรณีอื่น ๆ ตามที่กำหนดไว้ในนโยบายฯ
เพื่อรักษาความปลอดภัยของข้อมูลส่วนบุคคลมิให้ข้อมูลรั่วไหล และป้องกันการนำข้อมูลดังกล่าวไปใช้โดยมีเจตนาที่ไม่สุจริตหรือโดยไม่ได้รับอนุญาต ซึ่งเป็นไปตามนโยบายและแนวปฏิบัติในการรักษาความปลอดภัยด้านสารสนเทศของ ธสน.

2. นโยบายการคุ้มครองข้อมูลส่วนบุคคลของ ธสน.

นโยบายการคุ้มครองข้อมูลส่วนบุคคลของ ธสน. มีองค์ประกอบหลักที่สำคัญดังนี้

(1) นโยบายการเก็บรวบรวมข้อมูลส่วนบุคคลอย่างจำกัด
การจัดเก็บข้อมูลส่วนบุคคลของลูกค้าและผู้ติดต่อ ธสน. ทางเว็บไซต์ เป็นไปตามอำนาจหน้าที่ตามพระราชบัญญัติธนาคารเพื่อการส่งออกและนำเข้าแห่งประเทศไทย (พ.ร.บ. ธสน.) พ.ศ. 2536 และ พ.ร.บ. ธสน. (ฉบับที่ 2) พ.ศ. 2542 ซึ่ง ธสน. จัดเก็บข้อมูลส่วนบุคคลเท่าที่จำเป็น เช่น ชื่อ นามสกุล อีเมล เบอร์โทรศัพท์ และที่อยู่ เป็นต้น ทั้งนี้ ในกรณีที่ ธสน.ประสงค์จะใช้ข้อมูลส่วนบุคคลของลูกค้าและผู้ติดต่อ ธสน. ทางเว็บไซต์ เพื่อวัตถุประสงค์อื่น ธสน. จะแจ้งความประสงค์ให้ลูกค้าและผู้ติดต่อ ธสน. ทางเว็บไซต์ ทราบหรือขอความยินยอมจากลูกค้าและผู้ติดต่อ ธสน. ทางเว็บไซต์ ของ ธสน. ก่อน เว้นแต่ในกรณีอื่นๆ ตามที่กำหนดไว้ในนโยบายฯ ฉบับนี้

(2) คุณภาพของข้อมูลส่วนบุคคล
ธสน. มีการรวบรวมและจัดเก็บข้อมูลส่วนบุคคลของลูกค้าและผู้ติดต่อ ธสน. ทางเว็บไซต์ โดยลูกค้าและผู้ติดต่อ ธสน. ทางเว็บไซต์ต้องให้ข้อมูล ธสน. โดยเน้นความครบถ้วน ถูกต้อง และเป็นปัจจุบัน เป็นหลัก ขณะที่ ธสน. มีการรักษาความมั่นคงปลอดภัยด้านสารสนเทศตามหลักการรักษาความลับ (Confidentiality) ความถูกต้องครบถ้วน (Integrity) และความพร้อมใช้งาน (Availability)

สำหรับข้อมูลส่วนบุคคลของลูกค้านั้น จะถูกนำไปใช้ประโยชน์ต่อการดำเนินงานตาม พ.ร.บ. ธสน. เช่น
การให้สินเชื่อแก่ธนาคารของผู้ส่งออก ผู้ส่งออก ธนาคารของผู้ซื้อ หรือผู้ซื้อ (มาตรา 8(2))
การให้สินเชื่อเพื่อการนำเข้าสินค้าหรือบริการที่ใช้ในการผลิตสินค้าเพื่อการส่งออกหรือเพื่อการพัฒนาประเทศ (มาตรา 8(3)) และ
การให้สินเชื่อหรือบริการทางการเงินในรูปอื่นที่เป็นประเพณีปฏิบัติของธนาคารพาณิชย์หรือสถาบันการเงินอื่นในด้านธุรกิจการค้าระหว่างประเทศ (มาตรา 8(4)) เป็นต้น

ส่วนข้อมูลส่วนบุคคลที่สามารถระบุตัวบุคคลของผู้ติดต่อ ธสน. ทางเว็บไซต์ นั้น จะถูกนำไปใช้ประโยชน์ในการให้บริการแก่ท่านตามที่ท่านได้ร้องขอและตามวัตถุประสงค์และเงื่อนไขที่ ธสน. ระบุไว้ในเว็บไซต์ เช่น
การสมัครสมาชิกวารสาร EXIM E-NEWS
การเข้าร่วมอบรมสัมมนา
การสมัครงาน และ
การให้ข้อเสนอแนะ/ร้องเรียน
เป็นต้น

(3) การระบุวัตถุประสงค์ในการเก็บรวบรวม
ข้อมูลส่วนบุคคลของลูกค้าของ ธสน. จะถูกเก็บรวบรวมเพื่อใช้ในการวิเคราะห์สินเชื่อและบริการอื่นๆ ตามที่กำหนดไว้ใน พ.ร.บ. ธสน. เท่านั้น โดยไม่มีการใช้คุกกี้ (Cookies) หรือการจัดเก็บบันทึกผู้เข้าชมเว็บไซต์ (Log Files) ที่สามารถเชื่อมโยงกับข้อมูลส่วนบุคคลไปถึงการระบุตัวตนของลูกค้า และผู้ติดต่อ ธสน. ทางเว็บไซต์ ได้ ทั้งนี้ หากภายหลัง ธสน. มีการเปลี่ยนแปลงวัตถุประสงค์ในการเก็บรวบรวมข้อมูลส่วนบุคคล ธสน. จะบันทึกการแก้ไขเพิ่มเติมไว้เป็นหลักฐานด้วยทุกครั้ง

(4) ข้อจำกัดในการนำข้อมูลส่วนบุคคลไปใช้งาน
ธสน. จะไม่เปิดเผยข้อมูลส่วนบุคคลที่ไม่สอดคล้องกับวัตถุประสงค์ของการรวบรวมจัดเก็บข้อมูล ยกเว้น
ธสน. ได้รับความยินยอมจากเจ้าของข้อมูลส่วนบุคคล
การเปิดเผยข้อมูลนั้นเป็นไปตามคำสั่งศาล
การเปิดเผยข้อมูลนั้นเป็นไปตามที่กฎหมายกำหนด เช่น การเปิดเผยข้อมูลแก่บริษัทข้อมูลเครดิตแห่งชาติ จำกัด การเปิดเผยข้อมูลตาม พ.ร.บ. ข้อมูลข่าวสารของทางราชการ พ.ศ. 2540 และการเปิดเผยข้อมูลแก่สำนักงานป้องกันและปราบปรามการฟอกเงิน (ปปง.) เป็นต้น
ธสน. ถูกร้องขอให้เปิดเผยข้อมูลนั้นแก่หน่วยงานของรัฐ เช่น สำนักงานการตรวจเงินแผ่นดิน กระทรวงการคลัง และธนาคารแห่งประเทศไทย ซึ่งกฎหมายได้ให้อำนาจไว้
การว่าจ้างผู้ให้บริการจากภายนอกเพื่อพัฒนาระบบงานต่าง ๆ อย่างไรก็ตาม ธสน. กำหนดให้ผู้ให้บริการจากภายนอกต้องลงนามในข้อตกลงรักษาความลับ (Non Disclosure Agreement) ของ ธสน.ซึ่งจำกัดการเข้าถึงข้อมูลส่วนบุคคลเท่าที่จำเป็น นอกจากนี้ ผู้ให้บริการจากภายนอกต้องปฏิบัติตามนโยบายและแนวปฏิบัติในการคุ้มครองข้อมูลส่วนบุคคลของ ธสน. รวมทั้งนโยบายและแนวปฏิบัติในการรักษาความมั่นคงปลอดภัยด้านสารสนเทศของ ธสน. ด้วย

(5) การรักษาความมั่นคงปลอดภัย
ธสน. มีระบบรักษาความมั่นคงปลอดภัยด้านสารสนเทศที่มีมาตรฐานเพื่อรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคล เพื่อป้องกันมิให้ข้อมูลสูญหาย ถูกนำไปใช้ในทางที่ผิดวัตถุประสงค์ ถูกเข้าถึง ทำลาย ใช้ แปลง แก้ไข หรือเปิดเผยข้อมูลส่วนบุคคลโดยไม่ได้รับอนุญาต โดย ธสน. ดำเนินการตามที่กำหนดไว้ในนโยบายและแนวปฏิบัติในการรักษาความมั่นคงปลอดภัยด้านสารสนเทศของ ธสน.

(6) การเปิดเผยเกี่ยวกับการดำเนินการ แนวปฏิบัติ และนโยบายที่เกี่ยวข้องกับข้อมูลส่วนบุคคล
ธสน. กำหนดให้มีการเปิดเผยนโยบายการคุ้มครองข้อมูลส่วนบุคคลของ ธสน. ไว้ ณ ที่ทำการของ ธสน. หรือบนเว็บไซต์ของ ธสน. และเปิดเผยแนวปฏิบัติในการคุ้มครองข้อมูลส่วนบุคคลไว้ในระบบ Intranet ของธนาคาร ซึ่งจำกัดการเข้าถึงเฉพาะพนักงาน ธสน. เท่านั้น ทั้งนี้ ลูกค้าหรือผู้ติดต่อ ธสน. ทางเว็บไซต์สามารถเข้ามาตรวจดูความมีอยู่ของข้อมูล ลักษณะของข้อมูลส่วนบุคคล และวัตถุประสงค์ของการนำข้อมูลไปใช้ ฝ่ายงานที่ทำหน้าที่ควบคุมข้อมูลส่วนบุคคล และสถานที่ติดต่อของฝ่ายงานที่ทำหน้าที่ควบคุมข้อมูลส่วนบุคคลได้ตามที่อยู่ของ ธสน. ที่ปรากฏข้างท้ายของ นโยบายฯ เช่น
ข้อมูลการสมัครสมาชิกวารสาร EXIM E-NEWS สามารถติดต่อได้ที่สำนักบริหาร อาคารเอ็กซิม
ข้อมูลการให้ข้อเสนอแนะ/ร้องเรียน สามารถติดต่อได้ที่ฝ่ายกลยุทธ์การตลาด อาคารเอ็กซิม
ข้อมูลการสมัครงาน สามารถติดต่อได้ที่ฝ่ายทรัพยากรบุคคล อาคารเอ็กซิม
ข้อมูลอื่น ๆ ให้ติดต่อผ่านสำนักบริหาร อาคารเอ็กซิม ตามระเบียบว่าด้วยข้อมูลข่าวสารของธนาคาร
ทั้งนี้ หาก ธสน. มีการเปลี่ยนแปลงนโยบายการคุ้มครองข้อมูลส่วนบุคคลของ ธสน. หรือการเปลี่ยนแปลงวัตถุประสงค์การใช้ข้อมูลดังกล่าว ธสน. จะประกาศแจ้งให้ลูกค้าทราบ ณ ที่ทำการ ธสน. ล่วงหน้าเป็นเวลา 30 วัน หรือประกาศให้ผู้ติดต่อ ธสน. ทางเว็บไซต์ ทราบและขอความยินยอมผ่านทางหน้าเว็บไซต์ ธสน. ล่วงหน้าเป็นเวลา 30 วัน

(7) การมีส่วนร่วมของเจ้าของข้อมูล
ข้อมูลเกี่ยวกับลูกค้าและผู้ติดต่อ ธสน. ทางเว็บไซต์ จะถูกเก็บรวบรวม และสงวนไว้ในระหว่างระยะเวลาที่ ธสน. กับลูกค้าและผู้ติดต่อ ธสน. ทางเว็บไซต์ ยังคงมีความสัมพันธ์ทางธุรกิจต่อกัน และในกรณีที่ ธสน.ได้รับคําร้องขอจากเจ้าของข้อมูล ธสน.จะเปิดเผยรายละเอียดของข้อมูลส่วนบุคคล ความมีอยู่ของข้อมูลส่วนบุคคลให้เจ้าของข้อมูล ผู้สืบสิทธิ์ทายาท ผู้แทนโดยชอบธรรม หรือผู้พิทักษ์ตามกฎหมาย ทราบภายในระยะเวลาที่เหมาะสม หลังจากที่ ธสน.ได้ตรวจสอบหลักฐานที่เชื่อถือได้ ซึ่งเจ้าของข้อมูลและผู้ที่ได้รับสิทธิตามกฎหมายข้างต้นได้แสดงต่อ ธสน.แล้ว ทั้งนี้ หากเจ้าของข้อมูลและผู้ที่ได้รับสิทธิตามกฎหมายข้างต้นไม่ประสงค์ให้ ธสน. จัดเก็บข้อมูลส่วนบุคคลต้องจัดทำบันทึกคําคัดค้าน เพื่อให้ ธสน. เก็บไว้เป็นหลักฐาน

อย่างไรก็ตาม ธสน. อาจปฏิเสธสิทธิในการเปิดเผยข้อมูลส่วนบุคคลและบันทึกคำคัดค้านดังกล่าว หาก ธสน. ปฏิบัติตามที่ พ.ร.บ. ธสน. กำหนด หรือปฏิบัติตามกฎหมาย หรือข้อมูลดังกล่าวถูกทำให้ไม่ปรากฏชื่อหรือสิ่งบอกลักษณะอันทำให้สามารถระบุถึงตัวลูกค้าและผู้ติดต่อ ธสน. ทางเว็บไซต์ หรือการเป็นเจ้าของข้อมูลได้อีก ซึ่งในกรณีที่ปฏิเสธ ธสน. จะจัดทําบันทึกคําชี้แจงแจ้งให้เจ้าของข้อมูลและผู้ที่ได้รับสิทธิตามกฎหมายข้างต้นทราบ

(8) ความรับผิดชอบของ ธสน. ในการควบคุมข้อมูล
ธสน. กําหนดให้พนักงานทุกคนที่จัดเก็บข้อมูลส่วนบุคคลต้องให้ความสําคัญและรับผิดชอบในการจัดเก็บและคุ้มครองข้อมูลส่วนบุคคลที่ตนจัดเก็บตามนโยบายฯ และแนวปฏิบัติในการคุ้มครองข้อมูลส่วนบุคคลของ ธสน. ที่กําหนดไว้

การติดต่อกับ ธสน.
ธสน. กำหนดให้มีการระบุช่องทางในการติดต่อในเว็บไซต์ของ ธสน. โดยในกรณีลูกค้าหรือผู้ติดต่อ ธสน. ทางเว็บไซต์ ประสงค์จะติดต่อกับ ธสน. สามารถติดต่อได้ดังนี้
ธนาคารเพื่อการส่งออกและนำเข้าแห่งประเทศไทย
ที่อยู่ อาคารเอ็กซิม เลขที่ 1193 ถนนพหลโยธิน พญาไท กรุงเทพฯ 10400
โทร 0 2271 3700, 0 2278 0047, 0 2617 2111 แฟกซ์ 0 2271 3204
อีเมล: info@exim.go.th
เว็บไซต์: www.exim.go.th
ทั้งนี้ เพื่อเป็นทางเลือกให้กับลูกค้าและผู้ติดต่อ ธสน. ทางเว็บไซต์ สามารถเลือกช่องทางการติดต่อสื่อสารกับ ธสน. ได้อย่างเหมาะสม

3. การทบทวนนโยบายการคุ้มครองข้อมูลส่วนบุคคลของ ธสน.

นโยบายการคุ้มครองข้อมูลส่วนบุคคลของ ธสน. จะต้องมีการทบทวนให้เป็นปัจจุบันอยู่เสมออย่างน้อยปีละ 1 ครั้ง หรือเมื่อมีการเปลี่ยนแปลงที่จำเป็นต้องได้รับการปรับปรุง เพื่อให้นโยบายฯ มีความเหมาะสมกับสถานการณ์ที่มีการเปลี่ยนแปลง โดยให้คณะกรรมการความปลอดภัยด้านสารสนเทศทำหน้าที่ทบทวนและปรับปรุงนโยบายฯ เสนอต่อคณะจัดการ เพื่อให้ความเห็นชอบ และนำเสนอต่อคณะกรรมการธนาคาร เพื่อพิจารณาอนุมัติ

4. เอกสารอ้างอิง

ไม่มี