Operation Aurora

BACK

Operation Aurora

Find out about other kind of cyber attack that exploits security holes in Internet Explorer browser to access user personal details. Learn how to protect yourself from it.

What is “Operation Aurora”?

"Operation Aurora" or "Aurora Attack" is a type of cyber attack currently exploiting security holes in Internet Explorer to access user personal details.

The attack attempts to use a vulnerability in Internet Explorer, luring Internet Explorer users to click on a malicious link or download a file found in a spam email, Instant Messenger or social networking site. The link then takes the user to a website hosting malware written to exploit the hole in Internet Explorer. This then allows code to be executed remotely and enables hackers to gain control of the user’s computer.

The vulnerability affects Internet Explorer 6 and later versions using Windows platforms.

How can I avoid such an attack?

If you have Microsoft automatic updating enabled, you will not need to take any action because this security update will be downloaded and installed automatically onto
your computer.

Customers who have NOT enabled Microsoft automatic updating need to check for updates and install this update manually.

You can also help prevent attacks similar to Operation Aurora by:

Being careful about suspicious links or files in an email
Regularly updating your anti-virus software
Setting security levels for the Internet zone to High

To raise your browsing security level in Internet Explorer, simply follow these steps:

Open Internet Explorer, click the "Tools" menu, then click "Internet Options"
In the "Internet Options" dialog box, click the 'Security' tab, then click the Internet icon
Under the Security level for this zone, change the settings to "High"
Click OK

TOOLS & ASSISTANCE

We are ready to help you.

TOOLS & ASSISTANCE

We are ready to help you.

ธนาคารกรุงเทพ จำกัด (มหาชน) (“ธนาคาร”) ให้ความสำคัญในการคุ้มครองข้อมูลส่วนบุคคลของท่านและการปฏิบัติตามกฎหมายและกฎเกณฑ์ที่เกี่ยวข้อง ธนาคารจึงจัดทำหนังสือนี้ เพื่อแจ้งให้ท่านทราบถึงการคุ้มครองข้อมูลส่วนบุคคลและสิทธิของเจ้าของข้อมูลส่วนบุคคล

ธนาคารขอแจ้งต่อท่านในฐานะเจ้าของข้อมูลส่วนบุคคล ซึ่งเป็น (1) บุคคลที่สนใจหรือขอสมัครงานกับธนาคาร ไม่ว่าจะได้สมัครแล้วหรืออาจจะสมัครงานกับธนาคารต่อไป (2) พนักงาน เจ้าหน้าที่บริหาร หรือลูกจ้างตามสัญญา (“บุคลากรของธนาคาร”) ไม่ว่าจะเป็น เคยเป็น หรืออาจเป็นบุคลากรของธนาคารต่อไป หรือ (3) บุคคลที่เกี่ยวข้องกับบุคคลตาม (1) หรือ (2) ข้างต้น ได้ทราบถึงการคุ้มครองข้อมูลส่วนบุคคลของท่าน ที่ธนาคารได้รับหรือจะได้รับจากการที่ท่านทำงานตามการที่จ้างให้แก่ธนาคาร เว็บไซต์ โทรศัพท์ ช่องทางอิเล็กทรอนิกส์ แอปพลิเคชัน สื่อสังคมออนไลน์ และแหล่งอื่น ๆ และเพื่อให้ท่านมั่นใจว่า ธนาคารจะดูแลรักษาข้อมูลส่วนบุคคลของท่าน และจะเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของท่าน เฉพาะในกรณีที่ธนาคารเห็นว่าจำเป็น ถูกต้องและเหมาะสมเท่านั้น พร้อมทั้งแจ้งให้ท่านได้ทราบถึงสิทธิในฐานะที่ท่านเป็นเจ้าของข้อมูลส่วนบุคคล ตามรายละเอียดที่ปรากฏในหนังสือนี้

1. ข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคลที่ธนาคารจะนำมาเก็บรวบรวมและใช้ ประกอบด้วย

1.1.ข้อมูลที่สามารถระบุตัวตนท่านได้ ไม่ว่าทางตรง หรือ ทางอ้อม

(1) ข้อมูลส่วนตัว ได้แก่ ชื่อ-นามสกุล เพศ วันเดือนปีเกิด ส่วนสูง น้ำหนัก ข้อมูลบนบัตรประจำตัวประชาชนหรือหนังสือเดินทาง เลขประจำตัวพนักงาน ข้อมูลบนบัตรประกันสังคม เลขประจำตัวผู้เสียภาษีอากร ข้อมูลบนทะเบียนบ้าน รูปถ่ายใบหน้า สัญชาติ ลายมือชื่อ ข้อมูลเกี่ยวกับการเข้าออกประเทศ ประวัติการศึกษา ข้อมูลเกี่ยวกับการทำงาน สถานภาพ สมาชิกภาพ ใบอนุญาตต่าง ๆ เช่น ใบอนุญาตทำงาน ใบอนุญาตขับขี่รถยนต์ ใบอนุญาตในการประกอบอาชีพ
(2) ข้อมูลเกี่ยวกับการเงินและการทำธุรกรรม ได้แก่ รายได้ หมายเลขบัญชีเงินฝากที่ใช้สำหรับรับค่าจ้าง หมายเลขบัตรเครดิต ข้อมูลเกี่ยวกับการทำประกันผ่านธนาคาร ข้อมูลเกี่ยวกับทรัพย์สิน ความสามารถในการลงทุน ข้อมูลเกี่ยวกับการกระทำหรือถูกกล่าวหาว่ากระทำความผิด การถูกดำเนินคดี การถูกบังคับคดี ข้อมูลเกี่ยวกับการขอใช้สินเชื่อสวัสดิการต่าง ๆ การวิเคราะห์ความเสี่ยงและความสามารถในการชำระหนี้ ข้อมูลการชำระหนี้ ข้อมูลเกี่ยวกับทรัพย์สิน ข้อมูลเกี่ยวกับการหักบัญชีสำหรับรับค่าจ้างเพื่อชำระหนี้ตามคำสั่งหรือคำพิพากษาของศาลหรือหน่วยงานของรัฐ ข้อมูลเกี่ยวกับการเป็นสมาชิกหรือการถือหน่วยลงทุนหรือการดำเนินการใด ๆ กับกองทุน สมาคม องค์กร ชมรม มูลนิธิ
(3) ข้อมูลติดต่อ ได้แก่ ที่อยู่ไปรษณีย์อิเล็กทรอนิกส์ (E-mail Address) หมายเลขโทรศัพท์ และข้อมูลผู้ติดต่อที่ท่านให้ไว้กับธนาคาร ชื่อหรือบัญชีสำหรับการใช้งานผ่านแอปพลิเคชันหรือช่องทางดิจิทัล เช่น ไลน์ กูเกิล เฟซบุ๊ก ยูทูป ทวิตเตอร์ วอทส์-แอป หรือวีแชท
(4) ข้อมูลการปฏิบัติงานและการใช้งาน ได้แก่ ชื่อหรือรหัสสำหรับการใช้บริการ (Username) รหัสผ่านสำหรับการใช้บริการ (Password) ข้อมูลเกี่ยวกับการค้นหา สถิติการเข้าดู ระยะเวลาการใช้งานผ่านอุปกรณ์อิเล็กทรอนิกส์ แพลตฟอร์ม แอปพลิเคชัน เวลาที่คลิกครั้งสุดท้าย (Timestamp of last click) รายการโปรด ข้อมูลถามตอบ ข้อมูลจราจรคอมพิวเตอร์ (Log File) ข้อมูลการสื่อสาร ข้อมูลจากการติดต่อผ่านโทรศัพท์ ช่องทางอิเล็กทรอนิกส์ สื่อสังคมออนไลน์ ข้อมูลจากกล้องวงจรปิด (CCTV) ทั้งในรูปแบบ เทปบันทึกเสียงหรือบันทึกการทำรายการ ภาพถ่ายหรือภาพเคลื่อนไหว
(5) ข้อมูลทางเทคนิค ได้แก่ หมายเลขอินเทอร์เน็ตโพรโทคอล (IP Address) ล็อก (Log)รหัสอุปกรณ์ (Device ID) ประเภทและเวอร์ชันของปลั๊กอิน เบราว์เซอร์ ระบบปฏิบัติการและแพลตฟอร์มระบบอินเทอร์เน็ตหรือเครือข่ายโทรศัพท์มือถือ ข้อมูลตำแหน่งที่ตั้งทางภูมิศาสตร์ ข้อมูลการตั้งค่าในอุปกรณ์ และข้อมูลทางเทคนิคอื่นๆ จากการใช้งานบนแพลตฟอร์ม แอปพลิเคชันและระบบปฏิบัติการของธนาคาร
(6) ข้อมูลเกี่ยวกับพฤติกรรม ได้แก่ ข้อมูลเกี่ยวกับความสนใจ หรือความชื่นชอบส่วนตัว ลักษณะการใช้บริการ และข้อมูลที่ได้รับจากการใช้บริการ

1.2 ข้อมูลส่วนบุคคลที่เป็นข้อมูลอ่อนไหว ซึ่งธนาคารต้องได้รับความยินยอมจากเจ้าของข้อมูลก่อนจึงจะเก็บรวบรวมได้ ได้แก่ ข้อมูลเกี่ยวกับเชื้อชาติ ศาสนา ประวัติอาชญากรรรม ข้อมูลสุขภาพ ความพิการ ข้อมูลสหภาพแรงงาน ข้อมูลพันธุกรรม ข้อมูลชีวภาพ หรือข้อมูลอื่นใดตามที่คณะกรรมการคุ้มครองข้อมูล ส่วนบุคคลประกาศกำหนด

2. วัตถุประสงค์ในการเก็บรวบรวม ใช้ และ เปิดเผย ข้อมูลส่วนบุคคลของท่าน

ธนาคารจะดำเนินการเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคลของท่านตามหลักเกณฑ์ที่กำหนดไว้ในกฎหมาย กล่าวคือ (1) ความจำเป็นตามสัญญาหรือคำขอที่ท่านทำไว้แก่ธนาคาร เพื่อให้เป็นตามสัญญาหรือคำขอที่ท่านทำไว้แก่ธนาคาร (2) หน้าที่ตามกฎหมาย ซึ่งธนาคารต้องปฏิบัติตามที่กฎหมายกำหนด (3) ประโยชน์โดยชอบด้วยกฎหมายของธนาคาร หรือบุคคลหรือนิติบุคคลอื่น (4) ความจำเป็นในการป้องกันอันตรายต่อชีวิต ร่างกาย หรือสุขภาพของบุคคล (5) ความจำเป็นเพื่อประโยชน์สาธารณะ ภารกิจเพื่อประโยชน์สาธารณะ หรือ การใช้สิทธิของภาครัฐ หรือ (6) ความยินยอมจากท่านในกรณีที่ไม่ต้องด้วยหลักเกณฑ์ ตามที่ระบุใน (1) ถึง (5) ทั้งนี้ โดยมีวัตถุประสงค์อย่างหนึ่งอย่างใด ดังต่อไปนี้

2.1 เพื่อพิจารณา คัดเลือก ติดต่อ สื่อสาร ให้ข้อมูล หรือตรวจสอบข้อมูล หรือประกอบการขออนุญาตหรือขอความเห็นชอบจากหน่วยงานกำกับดูแล สำหรับการจัดรับบุคคลเข้าปฏิบัติงานให้แก่ธนาคาร ไม่ว่าจะเป็นลูกจ้างประจำ ลูกจ้างตามสัญญา หรือพนักงานฝึกงาน ตลอดจนให้ทุนการศึกษา
2.2 เพื่อดำเนินการใด ๆ ที่เกี่ยวกับใบอนุญาตสำหรับประกอบการปฏิบัติงานตามการที่จ้าง
2.3 เพื่อบริหารบุคลากรของธนาคาร และพัฒนาความรู้ ความชำนาญ หรือทักษะต่าง ๆ ให้แก่บุคลากรของธนาคาร
2.4 เพื่อปฏิบัติงานให้แก่ธนาคารตามการที่จ้าง ซึ่งรวมถึงเข้าร่วมอบรม สัมมนาเป็น คณะกรรมการ คณะอนุกรรมการ หรือคณะทำงาน หรือตัวแทนของธนาคาร ตามที่ได้รับมอบหมายจากธนาคาร
2.5 เพื่อพิจารณาผลการประเมินการปฏิบัติงานของบุคลากรของธนาคาร การจ่ายค่าตอบแทน การเลื่อนชั้นเลื่อนตำแหน่ง และวิเคราะห์เชิงสถิติที่เกี่ยวข้องกับการบริหารบุคลากรของธนาคาร
2.6 เพื่อปฏิบัติตามกฎหมาย กฎเกณฑ์ หรือแนวปฏิบัติหรือวิธีปฏิบัติที่เกี่ยวกับการจ้างแรงงาน การคุ้มครองแรงงาน การแรงงานสัมพันธ์ การจัดให้มีสวัสดิการตามที่กฎหมายและธนาคารกำหนด การปฏิบัติตามกฎหมายประกันสังคม เงินทดแทน และกองทุนสำรองเลี้ยงชีพ
2.7 เพื่อควบคุม และดูแลให้เป็นไปตามสัญญาจ้าง ข้อบังคับ คำสั่งและระเบียบงานต่าง ๆ และวิธีปฏิบัติงานที่ธนาคารกำหนด ตลอดจนพิจารณาการกระทำที่ไม่เป็นหรืออาจไม่เป็นไปตามการที่จ้าง
2.8 เพื่อสมัคร ขอใช้ หรือขอเป็นสมาชิกกองทุน สมาคม องค์กร ชมรม มูลนิธิ หรือสวัสดิการ ตามที่กฎหมาย ธนาคาร หรือบุคคลอื่นใดจัดให้มีขึ้น ตลอดจนดำเนินการใด ๆ ที่เกี่ยวข้องกับการสมัคร ขอใช้ หรือขอเป็นสมาชิกดังกล่าว
2.9 เพื่อการบริหารหรือจัดการความเสี่ยงต่าง ๆ
2.10 เพื่อการจัดการเกี่ยวกับการให้บริการและข้อร้องเรียนต่าง ๆ ของบุคลากรของธนาคาร
2.11 เพื่อการจัดการและบริหารงานภายในของธนาคาร เช่น การกำกับดูแล ปรับปรุง และตรวจสอบการดำเนินงานภายในของธนาคาร
2.12 เพื่อบันทึกข้อมูลระหว่างการปฏิบัติงานตามการที่จ้าง หรือทดสอบ หรือตรวจสอบการปฏิบัติงานตามการที่จ้าง หรือการใช้งานอุปกรณ์ต่าง ๆ
2.13 เพื่อการจัดเก็บข้อมูลในคลาวด์ (Cloud Storage) และในระบบอื่น ๆ ที่ธนาคารใช้จัดเก็บข้อมูล
2.14 เพื่อเชื่อมต่อหรืออำนวยความสะดวกในการเข้าใช้งานเว็บไซต์ แอปพลิเคชัน และแพลตฟอร์มของธนาคารหรือบุคคลอื่น
2.15 เพื่อการปฏิบัติหน้าที่ตามเงื่อนไขที่ธนาคารเป็นคู่สัญญา หรือบังคับสิทธิตามกฎหมายหรือสัญญาที่ผูกพันธนาคาร หรือสัญญาที่ได้ทำหรือจะทำไว้กับธนาคาร

ทั้งนี้ การเก็บรวบรวม ใช้ หรือเปิดเผย ข้อมูลส่วนบุคคลดังกล่าวของท่าน รวมถึงการส่งหรือโอนข้อมูลส่วนบุคคลของท่านไปต่างประเทศ ธนาคารดำเนินการตามหลักเกณฑ์ดังกล่าวนั้นด้วย

3. บุคคลหรือหน่วยงานที่อาจได้รับการเปิดเผยข้อมูลส่วนบุคคลของท่านจากธนาคาร

ธนาคารอาจต้องเปิดเผยข้อมูลส่วนบุคคลของท่านไปยังบุคคลหรือหน่วยงานอื่นที่อยู่ใน หรือ ต่างประเทศ เพื่อให้บรรลุตามวัตถุประสงค์ที่ระบุไว้ในหนังสือฉบับนี้ ได้แก่

3.1 บริษัทในกลุ่มธุรกิจการเงินของธนาคาร ตามที่แจ้งไว้ในเว็บไซต์ของธนาคาร ซึ่งรวมถึง บริษัทหลักทรัพย์จัดการกองทุนรวม บัวหลวง จำกัด บริษัทหลักทรัพย์ บัวหลวง จำกัด (มหาชน) บริษัทหลักทรัพย์จัดการกองทุน บางกอกแคปปิตอล จำกัด บริษัทบริหารสินทรัพย์ทวี จำกัด และบริษัท บัวหลวงเวนเจอร์ส จำกัด
3.2 พันธมิตรทางธุรกิจของธนาคาร เช่น โรงพยาบาล ศูนย์สุขภาพ บริษัทรับประกันภัย หรือประกันชีวิตที่มีส่วนกับการทำการส่งเสริมการขายที่เป็นประโยชน์กับพนักงาน
3.3 บุคคลที่เกี่ยวข้องกับการให้บริการของธนาคาร เช่น ตัวแทนของธนาคาร ผู้ให้บริการระบบชำระเงิน ผู้ให้บริการภายนอก ผู้ให้บริการพัฒนาระบบอิเล็กทรอนิกส์หรือเทคโนโลยีสารสนเทศ ผู้ให้บริการคลาวด์ (Cloud) ผู้ให้บริการด้านการตรวจสอบและยืนยันตัวตน ผู้ให้บริการรับส่งเอกสาร ผู้ให้บริการด้านการพิมพ์และบันทึกข้อมูลในบัตรประจำตัวพนักงาน และผู้ให้บริการเกี่ยวกับการป้องกันความปลอดภัย หรือการทุจริต
3.4 บุคคลหรือหน่วยงานต่าง ๆ ตามที่กฎหมายกำหนด ธนาคารอาจต้องเปิดเผยข้อมูลส่วนบุคคลของท่านเพื่อปฏิบัติตามกฎหมาย กฎเกณฑ์ ข้อบังคับต่าง ๆ หรือ คำสั่งของหน่วยงานราชการ หน่วยงานภาครัฐ หน่วยงานกำกับดูแล หรือปกป้องสิทธิของธนาคาร เพื่อป้องกัน ตรวจสอบ หรือจัดการเกี่ยวกับการทุจริตความมั่นคง หรือความปลอดภัยในด้านต่าง ๆ
3.5 ที่ปรึกษาด้านต่าง ๆ ของธนาคาร เช่น ผู้สอบบัญชี ผู้เชี่ยวชาญด้านการปรับปรุงองค์กรในด้านต่าง ๆ
3.6 กองทุน สมาคม องค์กร ชมรม มูลนิธิ และหน่วยงานต่าง ๆ เช่น กองทุนสำรองเลี้ยงชีพ กองทุนประกันสังคม ชมรมพัฒนาบุคลากร
3.7 เว็บไซต์และสื่อสังคมออนไลน์ต่าง ๆ เช่น กูเกิล เป็นต้น

4. การเก็บรักษาข้อมูลส่วนบุคคล และ ระยะเวลาในการเก็บรักษาข้อมูลส่วนบุคคลของท่าน

4.1 การเก็บรักษาข้อมูลส่วนบุคคล
ธนาคารกำหนดมาตรการรักษาความปลอดภัยของข้อมูลส่วนบุคคล ทั้งที่อยู่ในรูปแบบเอกสาร และรูปแบบอิเล็กทรอนิกส์ เพื่อป้องกันการสูญหาย เข้าถึง ใช้ เปลี่ยนแปลง แก้ไข หรือ เปิดเผยข้อมูลส่วนบุคคล โดยไม่มีสิทธิ หรือ ไม่ชอบด้วยกฎหมาย
4.2 ระยะเวลาในการเก็บรักษาข้อมูลส่วนบุคคลของท่าน

ธนาคารจะเก็บรวบรวมข้อมูลส่วนบุคคลของท่านตามวัตถุประสงค์ที่ธนาคารได้แจ้งไว้ตามหนังสือฉบับนี้ ตามความจำเป็นที่กฎหมายกำหนด และ สูงสุด 10 ปีนับแต่วันที่ท่านพ้นสภาพจากการเป็นบุคลากรของธนาคาร เว้นแต่ธนาคารมีความจำเป็นอื่น ๆ ตามที่กฎหมายกำหนด หรือข้อมูลส่วนบุคคลดังกล่าวเป็นข้อมูลที่ไม่สามารถลบหรือทำลายได้เนื่องจากข้อจำกัดทางเทคนิค

5. การส่งข้อมูลส่วนบุคคลของท่านไปยังต่างประเทศ

ในกรณีที่ธนาคารมีความจำเป็นต้องส่งหรือโอนข้อมูลส่วนบุคคลของท่าน ไปยังสาขาหรือบริษัทในเครือของธนาคารในต่างประเทศ ตัวแทนของธนาคาร หรือบริษัทในกลุ่มธุรกิจทางการเงินของธนาคารตามข้อ 3.1 ซึ่งประเทศปลายทางผู้รับข้อมูลดังกล่าว อาจมีมาตรฐานการคุ้มครองข้อมูลส่วนบุคคลที่ไม่เพียงพอตามที่กฎหมายกำหนด อย่างไรก็ตาม ในกรณีดังกล่าว ธนาคารจะจัดให้มีกระบวนการที่เหมาะสม เพื่อให้ท่านมั่นใจได้ว่า ข้อมูลส่วนบุคคลของท่านที่ถูกส่งไปยังผู้รับข้อมูลจะปลอดภัย

6. สิทธิของเจ้าของข้อมูลส่วนบุคคล

ท่านซึ่งเป็นเจ้าของข้อมูลส่วนบุคคลมีสิทธิดังต่อไปนี้

6.1 สิทธิขอเข้าถึงและขอรับข้อมูลส่วนบุคคล
ท่านมีสิทธิขอเข้าถึงและขอรับสำเนาข้อมูลส่วนบุคคลที่เกี่ยวกับท่านซึ่งอยู่ในความรับผิดชอบของธนาคาร หรือขอให้ธนาคารเปิดเผยถึงการได้มาซึ่งข้อมูลส่วนบุคคลดังกล่าวที่ท่านไม่ได้ให้ความยินยอม
6.2 สิทธิขอรับหรือส่งหรือโอนข้อมูลส่วนบุคคลไปยังผู้ควบคุมข้อมูลส่วนบุคคลอื่น
ท่านมีสิทธิขอรับข้อมูลส่วนบุคคลเกี่ยวกับท่านที่ท่านได้ให้แก่ธนาคารตามความยินยอม หรือ ความจำเป็นตามสัญญาหรือคำขอที่ท่านได้ทำไว้แก่ธนาคาร หรือตามที่คณะกรรมการคุ้มครองข้อมูลส่วนบุคคลประกาศกำหนด ในกรณีที่ธนาคารได้ทำให้ข้อมูลส่วนบุคคลดังกล่าวอยู่ในรูปแบบที่สามารถอ่านหรือใช้งานโดยทั่วไปได้ด้วยเครื่องมือ หรืออุปกรณ์ที่ทำงานได้โดยอัตโนมัติ และสามารถใช้หรือเปิดเผยข้อมูลส่วนบุคคลได้ด้วยวิธีการอัตโนมัติ รวมทั้งมีสิทธิ (1) ขอให้ธนาคารส่ง หรือ โอน ข้อมูลส่วนบุคคลในรูปแบบดังกล่าว ไปยังผู้ควบคุมข้อมูลส่วนบุคคลอื่นเมื่อสามารถทำได้ด้วยวิธีการอัตโนมัติ และ (2) ขอรับข้อมูลส่วนบุคคลที่ธนาคารส่งหรือโอนข้อมูลส่วนบุคคลในรูปแบบดังกล่าวไปยังผู้ควบคุมข้อมูลส่วนบุคคลอื่นโดยตรง เว้นแต่โดยสภาพทางเทคนิคไม่สามารถทำได้
6.3 สิทธิขอคัดค้าน
ท่านมีสิทธิขอคัดค้านการเก็บรวบรวม ใช้ หรือ เปิดเผย ข้อมูลส่วนบุคคลของธนาคารได้ ในกรณีที่ (1) ธนาคารเก็บข้อมูลส่วนบุคคลของท่านเนื่องจากความจำเป็นในการปฏิบัติภารกิจเพื่อประโยชน์สาธารณะของธนาคาร หรือ การใช้สิทธิของภาครัฐ หรือ เพื่อประโยชน์โดยชอบด้วยกฎหมายของธนาคาร หรือ บุคคล หรือ นิติบุคคลอื่น (2) ธนาคารเก็บรวบรวม ใช้ หรือ เปิดเผยข้อมูลส่วนบุคคลของท่านเพื่อวัตถุประสงค์เกี่ยวกับการตลาดแบบตรง หรือ (3) ธนาคารเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของท่าน เพื่อวัตถุประสงค์เกี่ยวกับการศึกษาวิจัยทางวิทยาศาสตร์ ประวัติศาสตร์ หรือสถิติ เว้นแต่เป็นการจำเป็นเพื่อดำเนินภารกิจเพื่อประโยชน์สาธารณะของธนาคาร
6.4 สิทธิขอให้ลบหรือทำลายข้อมูลส่วนบุคคล
ท่านมีสิทธิขอให้ธนาคารลบ หรือ ทำลาย หรือทำให้ข้อมูลส่วนบุคคลของท่านเป็นข้อมูลที่ไม่สามารถระบุถึงตัวท่านได้ ในกรณีที่ (1) ข้อมูลส่วนบุคคลของท่านหมดความจำเป็นที่ธนาคารจะต้องเก็บรักษาไว้ตามวัตถุประสงค์ (2) ท่านถอนความยินยอมและธนาคารไม่มีอำนาจตามกฎหมายที่จะเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลนั้นได้ต่อไป (3) ท่านคัดค้านการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของท่านที่ธนาคารเก็บรวบรวมเนื่องจากความจำเป็นในการปฏิบัติภารกิจเพื่อประโยชน์สาธารณะของธนาคาร หรือการใช้สิทธิของภาครัฐ หรือเพื่อประโยชน์โดยชอบด้วยกฎหมายของธนาคาร หรือบุคคลหรือนิติบุคคลอื่น และธนาคารไม่อาจปฏิเสธการคัดค้านดังกล่าวได้ (4) ท่านคัดค้านการเก็บรวบรวม ใช้ หรือ เปิดเผยข้อมูลส่วนบุคคลเพื่อวัตถุประสงค์เกี่ยวกับการตลาดแบบตรง หรือ (5) ข้อมูลส่วนบุคคลของท่านได้ถูกเก็บรวบรวม ใช้ หรือเปิดเผยโดยไม่ชอบด้วยกฎหมาย ทั้งนี้ เว้นแต่ ธนาคารจำเป็นต้องเก็บข้อมูลส่วนบุคคลของท่านเพื่อการปฏิบัติตามกฎหมาย การก่อตั้งสิทธิเรียกร้องตามกฎหมาย หรือ การใช้ หรือ ปกป้องสิทธิเรียกร้องของธนาคาร
6.5 สิทธิขอให้ระงับการใช้ข้อมูลส่วนบุคคล
ท่านมีสิทธิระงับการใช้ข้อมูลส่วนบุคคลของท่านในกรณีที่ (1) ธนาคารอยู่ในระหว่างการตรวจสอบตามคำขอใช้สิทธิแก้ไขข้อมูลส่วนบุคคลให้ถูกต้องเป็นปัจจุบัน (2) ธนาคารเก็บรวบรวม ใช้ หรือ เปิดเผยข้อมูลส่วนบุคคลของท่านโดยไม่ชอบด้วยกฎหมาย (3) ธนาคารไม่จำเป็นต้องเก็บรวบรวม ใช้ หรือ เปิดเผยข้อมูลนั้น เพื่อวัตถุประสงค์อย่างหนึ่งอย่างใดแล้ว แต่ท่านประสงค์จะให้ธนาคารเก็บข้อมูลส่วนบุคคลของท่าน เพื่อประโยชน์ของท่านตามกฎหมาย หรือ (4) ท่านประสงค์จะให้ธนาคารระงับการใช้ข้อมูลส่วนบุคคลของท่าน เนื่องจากอยู่ในระหว่างการพิสูจน์หรือตรวจสอบคำคัดค้านข้อมูลส่วนบุคคลของท่าน
6.6 สิทธิขอแก้ไขข้อมูลส่วนบุคคลให้ถูกต้อง
ท่านมีสิทธิขอให้ธนาคารแก้ไขข้อมูลส่วนบุคคลของท่านให้ถูกต้อง เป็นปัจจุบัน สมบูรณ์ และไม่ก่อให้เกิดความเข้าใจผิด
6.7 สิทธิในการถอนความยินยอม
ท่านมีสิทธิถอนความยินยอมต่อธนาคารที่ท่านยินยอมให้ธนาคารเก็บรวบรวม ใช้ หรือ เปิดเผยข้อมูลส่วนบุคคลของท่านเมื่อใดก็ได้
6.8 สิทธิแจ้งยกเลิกความยินยอม
ท่านมีสิทธิแจ้งยกเลิกความยินยอมสำหรับข้อมูลส่วนบุคคลที่ธนาคารได้เก็บรวบรวมไว้ก่อนที่พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ใช้บังคับ ด้วยวิธีการยื่นคำขอยกเลิกความยินยอมมายังสายทรัพยากรบุคคล
6.9 สิทธิร้องเรียน
ท่านมีสิทธิร้องเรียนไปยังสายทรัพยากรบุคคล หรือ ผู้มีอำนาจหน้าที่ตามกฎหมาย ในกรณีที่ธนาคาร ผู้ประมวลผลข้อมูลส่วนบุคคลของท่าน ฝ่าฝืน หรือ ไม่ปฏิบัติตามกฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคล

หากท่านประสงค์จะใช้สิทธิประการใดตามข้อ 6.1 ถึง 6.7 ดังกล่าวข้างต้น ท่านสามารถทำคำขอไปยังธนาคารผ่านสายทรัพยากรบุคคล เมื่อธนาคารได้รับคำขอจากท่านแล้ว ธนาคารจะพิจารณาคำขอของท่านตามหลักเกณฑ์และเงื่อนไขที่กฎหมายกำหนด และ จะดำเนินการตามคำขอของท่านให้แล้วเสร็จและแจ้งผลการพิจารณาและการดำเนินการให้ท่านทราบภายใน 30 วันนับแต่วันที่ธนาคารได้รับคำขอและเอกสารประกอบการดำเนินการตามคำขอครบถ้วนแล้ว

ในกรณีที่ท่านใช้สิทธิของเจ้าของข้อมูลส่วนบุคคลดังกล่าว อาจทำให้ท่านไม่สามารถรับบริการบางอย่างจากธนาคารในระหว่างที่ธนาคารพิจารณาหรือดำเนินการตามคำขอของท่านได้

ธนาคารจะไม่คิดค่าใช้จ่ายจากท่านอันเนื่องมาจากการขอใช้สิทธิดังกล่าว เว้นแต่ ธนาคารเห็นว่า การขอใช้สิทธิของท่านเป็นการใช้สิทธิมากเกินควร หรือไม่มีเหตุอันสมควรอื่นใด ธนาคารอาจเรียกเก็บค่าใช้จ่ายในการดำเนินการตามคำขอของท่าน

ทั้งนี้ ท่านสามารถขอใช้สิทธิของเจ้าของข้อมูลส่วนบุคคลได้ นับตั้งแต่วันที่พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ใช้บังคับเป็นต้นไป

7. การเปลี่ยนแปลงหนังสือแจ้งการคุ้มครองข้อมูลส่วนบุคคลฉบับนี้

ธนาคารอาจเปลี่ยนแปลงหนังสือแจ้งการคุ้มครองข้อมูลส่วนบุคคล สำหรับบุคลากรของธนาคารกรุงเทพ จำกัด (มหาชน) ฉบับนี้เป็นครั้งคราวตามความเหมาะสม โดยธนาคารจะแจ้งให้ท่านทราบผ่านเว็บไซต์และแอปพลิเคชันต่าง ๆ ของธนาคาร และธนาคารขอแนะนำให้ท่านอ่านและตรวจสอบรายละเอียดในหนังสือแจ้งการคุ้มครองข้อมูลส่วนบุคคล สำหรับบุคลากรของธนาคารกรุงเทพ จำกัด (มหาชน) เมื่อมีการแก้ไขดังกล่าวทุกครั้ง

8. ข้อมูลการติดต่อ

หากท่านมีความประสงค์ที่จะติดต่อ หรือต้องการทราบข้อมูลเพิ่มเติม หรือคำอธิบายเกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของท่าน รวมถึงการขอใช้สิทธิของเจ้าของข้อมูลส่วนบุคคลตามหนังสือฉบับนี้ ท่านสามารถติดต่อได้ที่ สายทรัพยากรบุคคล ได้ตามที่อยู่ไปรษณีย์อิเล็กทรอนิกส์ (E-mail Address) HRHelpdesk@bangkokbank.com หรือโทรสอบถามเพิ่มเติม 0 2031 3000 นอกจากนี้ท่านสามารถติดต่อเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล หรือหน่วยงานคุ้มครองข้อมูลส่วนบุคคล ได้ตามที่อยู่ไปรษณีย์อิเล็กทรอนิกส์ (E-mail Address) dpo@bangkokbank.com

Personal Home

Save and Invest

Cards For Me

My Family and Me

My Home

Digital banking

Other Services

Business Home

Manage My Business

Finance My Business

My International Trade

Protect My Business

Securities Services

Investment Banking

Digital Banking

Change Language

Online Banking

Personal

Business