ประกาศการคุ้มครองข้อมูลส่วนบุคคล (Privacy Notice) ของธนาคารออมสิน

ธนาคารออมสิน (“ธนาคาร”) ตระหนักถึงความสำคัญของข้อมูลส่วนบุคคล^[1] ของท่านที่ได้มอบให้แก่ธนาคารด้วยความไว้วางใจ ธนาคารจึงจัดให้มีประกาศการคุ้มครองข้อมูลส่วนบุคคล (Privacy Notice) ของธนาคารออมสิน ฉบับนี้ขึ้นเพื่อให้ท่านได้รับทราบถึงนโยบาย วิธีการ และวัตถุประสงค์ของธนาคารเกี่ยวกับการเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคลของท่านตามที่ท่านได้เข้าทำธุรกรรมต่าง ๆ กับธนาคาร ซึ่งเป็นไปตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 และกฎหมายที่เกี่ยวข้อง รวมถึงนโยบายและระเบียบในการดำเนินงานของธนาคารที่เกี่ยวข้องกับการรักษาความปลอดภัยของข้อมูลส่วนบุคคล เพื่อคุ้มครองสิทธิของท่านเกี่ยวกับการเก็บรวบรวม ใช้และเปิดเผยข้อมูลส่วนบุคคล และเพื่อให้ท่านมั่นใจได้ว่าข้อมูลส่วนบุคคลของท่านที่ธนาคารได้รับจะถูกนำไปใช้ตามความต้องการของท่านและตามที่กฎหมายกำหนด โดยประกาศการคุ้มครองข้อมูลส่วนบุคคล (Privacy Notice)ของธนาคารออมสิน ฉบับนี้ใช้สำหรับบุคคลดังต่อไปนี้

(1) ลูกค้าซึ่งเป็นบุคคลธรรมดาที่ใช้ผลิตภัณฑ์หรือบริการของธนาคาร และหมายความรวมถึงบุคคลธรรมดาอื่นที่มีอำนาจในการกระทำการแทนลูกค้าองค์กรธุรกิจ

(2) บุคคลที่ไม่ใช่ลูกค้าของธนาคาร ซึ่งหมายความรวมถึงบุคคลธรรมดาที่ไม่ได้ใช้ผลิตภัณฑ์หรือบริการของธนาคาร แต่ธนาคารอาจมีความจำเป็นต้องเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของท่าน เช่น บุคคลที่ได้ชำระเงินให้แก่หรือรับเงินจากลูกค้าของธนาคาร บุคคลที่ได้เข้าใช้บริการที่สาขาหรือสำนักงานของธนาคาร และบุคคลใด ๆ ที่เกี่ยวข้องกับการทำธุรกรรมกับธนาคารหรือลูกค้าของธนาคาร

ธนาคารจึงขอเรียนให้ท่านโปรดอ่านเอกสารฉบับนี้เพื่อรับทราบและเข้าใจวัตถุประสงค์ที่ธนาคารประมวลผลข้อมูลส่วนบุคคล^[2] ของท่าน

1. การเก็บรวบรวมข้อมูลส่วนบุคคล

ธนาคารจะเก็บรวบรวมข้อมูลส่วนบุคคลของท่าน เช่น ข้อมูลเฉพาะบุคคล ข้อมูลที่เกี่ยวข้องกับชีวิตส่วนตัว หรือความสนใจส่วนบุคคล ข้อมูลทางการเงิน ข้อมูลส่วนบุคคลที่มีความอ่อนไหว โดยมีแหล่งที่มาในการเก็บรวบรวมข้อมูลส่วนบุคคลดังต่อไปนี้

1.1 เก็บรวบรวมโดยตรงจากท่าน เช่น การเก็บข้อมูลส่วนบุคคลจากการกรอกข้อมูลส่วนบุคคลผ่านแบบฟอร์มการสมัครใช้บริการหรือการตอบแบบสอบถาม (Survey) ของธนาคาร หรือการเข้าใช้งานระบบเว็บไซต์ของธนาคารผ่านคุกกี้ (Cookies)

1.2 เก็บรวบรวมจากแหล่งอื่นที่ไม่ใช่จากท่านโดยตรง เช่น การสืบค้นข้อมูลส่วนบุคคลผ่านระบบเว็บไซต์ หรือการสอบถามจากบุคคลที่สามโดยธนาคารจะแจ้งให้ท่านทราบโดยไม่ชักช้า ทั้งนี้ ไม่เกิน 30 วันนับแต่วันที่ธนาคาร

1.3 เก็บรวบรวมข้อมูลส่วนบุคคลจากแหล่งดังกล่าวรวมถึงจะดำเนินการขอความยินยอมในการเก็บรวบรวมข้อมูลส่วนบุคคลดังกล่าวจากท่าน เว้นแต่กรณีที่ได้รับยกเว้นไม่ต้องขอความยินยอมหรือแจ้งเจ้าของข้อมูลส่วนบุคคลตามที่กฎหมายกำหนด

—————————————————————————————————————————————————————-

[1] “ข้อมูลส่วนบุคคล” หมายความว่า ข้อมูลเกี่ยวกับบุคคลซึ่งทำให้สามารถระบุตัวบุคคลนั้นได้ ไม่ว่าทางตรงหรือทางอ้อม แต่ไม่รวมถึงข้อมูลของผู้ถึงแก่กรรมโดยเฉพาะ และข้อมูลนิติบุคคล

[2] “การประมวลผลข้อมูลส่วนบุคคล” หมายความว่า การเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล

2. วัตถุประสงค์ในการเก็บรวบรวมข้อมูลส่วนบุคคล

ธนาคารจะเก็บรวบรวมข้อมูลส่วนบุคคลของท่านเท่าที่จำเป็นตามวัตถุประสงค์ เช่น

2.1 การเข้าทำและ/หรือการปฏิบัติตามสัญญา รวมถึงการปฏิบัติตามเงื่อนไขการให้บริการของธนาคาร

2.2 การให้บริการหรือการดูแลลูกค้าตามสัญญา

2.3 การบริหารจัดการความสัมพันธ์ระหว่างธนาคารกับลูกค้าในด้านการบัญชี และ/หรือการซื้อขายผลิตภัณฑ์ หรือใช้บริการของธนาคาร รวมถึงการวิเคราะห์ทางสถิติที่ใช้เพื่อบริหารจัดการความสัมพันธ์ของธนาคารกับลูกค้า

2.4 การจัดการ การวิเคราะห์และการอนุมัติให้สินเชื่อ รวมถึงการพิจารณาถึงความเสี่ยงในกรณีดังกล่าว

2.5 การดำเนินกระบวนการอันเกี่ยวกับข้อพิพาท การเรียกคืน หรือโอนซึ่งหนี้ และการจัดการการชำระเงินตามปกติของธุรกิจ

2.6 การบันทึกข้อมูลการสนทนาและการติดต่อสื่อสารกับลูกค้า โดยไม่คำนึงถึงสื่อที่ใช้ (เช่น อีเมล โทรสารการสัมภาษณ์ทางโทรศัพท์ หรืออื่น ๆ) เพื่อการพัฒนาการจัดการการด้านการสื่อสารซึ่งเป็นไปตามกฎ และระเบียบข้อบังคับที่เกี่ยวข้องกับตลาดการเงินและความมั่นคงปลอดภัยสำหรับธุรกรรมต่าง ๆ

2.7 การแก้ไขปัญหาการใช้งานระบบในกรณีที่ต้องใช้ข้อมูลจริงในการตรวจสอบ

2.8 การพิสูจน์และยืนยันตัวตนของลูกค้า หรือผู้ใช้บริการ หรือผู้ให้บริการสนับสนุนการประกอบธุรกิจ (Business Facilitator) หรือคู่ค้า หรือพันธมิตรทางธุรกิจของธนาคาร หรือผู้เข้ามาติดต่อขอเข้าพื้นที่ทำการของธนาคาร

2.9 การถ่ายภาพหรือบันทึกภาพเคลื่อนไหวในเหตุการณ์ต่าง ๆ ของบุคคลที่เข้ามาในพื้นที่ของธนาคารเพื่อความปลอดภัยและป้องกันทรัพย์สินของธนาคาร รวมถึงเพื่อใช้ในการตรวจสอบกรณีเกิดอุบัติเหตุและเหตุการณ์อาชญากรรม

2.10 การปฏิบัติตามกฎหมาย หลักเกณฑ์ และระเบียบข้อบังคับซึ่งธนาคารต้องปฏิบัติ โดยเฉพาะอย่างยิ่งกรณีเกี่ยวข้องกับการบริหารจัดการความเสี่ยงในการดำเนินงานภายในของธนาคาร (อันประกอบไปด้วย กระบวนการตรวจสอบภายใน กระบวนการตรวจสอบการทุจริต ความมั่นคงปลอดภัยของเครือข่ายและธุรกรรมทางคอมพิวเตอร์ และการใช้เครือข่ายการชำระเงินระหว่างประเทศ และการเก็บรักษาตราสารทางการเงิน) การป้องกันและปราบปรามการฟอกเงินและการป้องกันและปราบปรามการสนับสนุนทางการเงินแก่การก่อการร้าย การปฏิบัติตามข้อกำหนดของตลาดการเงิน และการปฏิบัติตามกฎหมายภาษีอากร

2.11 ข้อมูลส่วนบุคคลที่ธนาคารเก็บรวบรวม ใช้ หรือเปิดเผย

ประเภทของข้อมูลส่วนบุคคลที่ธนาคารเก็บรวบรวม ใช้ หรือเปิดเผยจะแตกต่างกันไปขึ้นอยู่กับขอบเขตของผลิตภัณฑ์ และ/หรือบริการของธนาคาร ดังตัวอย่างต่อไปนี้

(1) รายละเอียดส่วนบุคคล ตัวอย่างเช่น คำนำหน้าชื่อ ชื่อ ชื่อกลาง นามสกุล เพศ วันเดือนปีเกิด อายุ การศึกษา สถานภาพสมรส สัญชาติ เป็นต้น

(2) รายละเอียดการติดต่อ ตัวอย่างเช่น ที่อยู่ติดต่อทางไปรษณีย์ ที่อยู่อิเล็กทรอนิกส์ หมายเลขโทรศัพท์หมายเลขโทรศัพท์มือถือ หมายเลขโทรสาร ชื่อของตัวแทนหรือผู้มีอำนาจกระทำการแทนในนามของลูกค้า ที่อยู่สำหรับการติดต่อทางธุรกิจ หมายเลขโทรศัพท์สำหรับการติดต่อทางธุรกิจ รายละเอียดการติดต่อของบุคคลอ้างอิง เป็นต้น

(3) รายละเอียดที่ใช้ในการระบุตัวตนและการยืนยันตัวตน ตัวอย่างเช่น ภาพถ่าย ภาพถ่ายบัตรประจำตัวประชาชน เลขประจำตัวประชาชน เลข laser (ด้านหลังบัตรประจำตัวประชาชน) หนังสือเดินทาง หนังสือสำคัญ บัตรประจำตัวคนต่างด้าว ใบอนุญาตขับรถ ลายมือชื่อ หมายเลขประจำตัวผู้เสียภาษี ทะเบียนบ้าน เป็นต้น

(4) รายละเอียดการทำงาน ตัวอย่างเช่น อาชีพ รายละเอียดเกี่ยวกับนายจ้างและสถานที่ทำงานตำแหน่งงาน เงินเดือน รายได้ และค่าตอบแทน เป็นต้น

(5) รายละเอียดทางการเงินและข้อมูลเกี่ยวกับความสัมพันธ์กับธนาคาร ตัวอย่างเช่น ข้อมูลเกี่ยวกับผลิตภัณฑ์ และ/หรือบริการของธนาคาร (เช่น ข้อมูลบัญชีเงินฝาก ข้อมูลบัตรเครดิตและบัตรเดบิต ข้อมูลสินเชื่อและหลักประกันข้อมูลการลงทุน) ช่องทางและวิธีการที่ปฏิสัมพันธ์กับธนาคาร สถานะความเป็นลูกค้า ประวัติการชำระเงิน
บันทึกการทำธุรกรรม ข้อมูลเกี่ยวกับธุรกรรม เป็นต้น

(6) ข้อมูลของคู่สมรส ตัวอย่างเช่น คำนำหน้าชื่อ ชื่อ ชื่อกลาง นามสกุล สถานภาพสมรส จำนวนบุคคลที่อยู่ในความดูแล สัญชาติ เลขประจำตัวประชาชน วันเดือนปีเกิด รายได้ เป็นต้น

3. หลักการในการเก็บรวบรวมข้อมูลส่วนบุคคล

ธนาคารจะเก็บรวบรวมข้อมูลส่วนบุคคลเท่าที่จำเป็นตามวัตถุประสงค์อันชอบด้วยกฎหมาย โดยธนาคารจะขอความยินยอม โดยชัดแจ้งจากท่านก่อนหรือในขณะเก็บรวบรวมข้อมูลส่วนบุคคลของท่าน เว้นแต่ในกรณีดังต่อไปนี้ ธนาคารสามารถเก็บรวบรวมข้อมูลส่วนบุคคลของท่านได้โดยไม่ต้องขอความยินยอม

3.1 เพื่อให้บรรลุวัตถุประสงค์เกี่ยวกับการจัดทำเอกสารประวัติศาสตร์หรือจดหมายเหตุ เพื่อประโยชน์สาธารณะ หรือที่เกี่ยวกับการศึกษาวิจัยหรือสถิติ โดยธนาคารจะจัดให้มีมาตรการป้องกันที่เหมาะสม เพื่อคุ้มครองสิทธิและเสรีภาพของท่าน

3.2 เพื่อป้องกัน หรือระงับอันตรายต่อชีวิต ร่างกาย หรือสุขภาพของบุคคล

3.3 เป็นการจำเป็นเพื่อปฏิบัติตามสัญญาซึ่งท่านเป็นคู่สัญญา หรือเพื่อดำเนินการตามคำขอของท่านก่อนเข้าทำสัญญา

3.4 เป็นการจำเป็นเพื่อปฏิบัติหน้าที่ในการดำเนินภารกิจเพื่อประโยชน์สาธารณะ หรือปฏิบัติหน้าที่ในการใช้อำนาจรัฐที่ได้มอบหมายให้แก่ธนาคาร

3.5 เป็นการจำเป็นเพื่อประโยชน์โดยชอบด้วยกฎหมายของธนาคาร หรือของบุคคล หรือนิติบุคคลอื่น เว้นแต่ประโยชน์ดังกล่าวมีความสำคัญน้อยกว่าสิทธิขั้นพื้นฐานในข้อมูลส่วนบุคคลของท่าน

3.6 เพื่อปฏิบัติตามกฎหมาย

ทั้งนี้ การเก็บรวบรวมข้อมูลส่วนบุคคลที่มีความอ่อนไหว^[3] ธนาคารจะต้องขอความยินยอมโดยชัดแจ้งจากท่านก่อนหรือในขณะเก็บรวบรวมข้อมูลส่วนบุคคลที่มีความอ่อนไหวดังกล่าว ตามหลักเกณฑ์ที่ธนาคารกำหนด โดยไม่ขัดต่อกฎหมาย สำหรับการเก็บรวบรวมข้อมูลส่วนบุคคลของของผู้เยาว์ คนไร้ความสามารถ และคนเสมือนไร้ความสามารถ ธนาคารได้คำนึงถึงการคุ้มครองข้อมูลส่วนบุคคลของบุคคลดังกล่าวอย่างสูงสุดตามหลักเกณฑ์ที่ธนาคารกำหนดโดยไม่ขัดต่อกฎหมาย

4. การใช้และการเปิดเผยข้อมูลส่วนบุคคล

การใช้และการเปิดเผยข้อมูลส่วนบุคคลของธนาคารมีวัตถุประสงค์และหลักการดำเนินการที่สอดคล้องตามข้อ 2 และข้อ 3 โดยธนาคารอาจเปิดเผยข้อมูลส่วนบุคคลของท่านเท่าที่จำเป็นอย่างจำกัดให้แก่หน่วยงานหรือบุคคลภายนอก เช่น^[4]

4.1 ผู้ให้บริการสนับสนุนการประกอบธุรกิจ (Business Facilitator) โดยครอบคลุมถึงบุคคลที่ธนาคารทำสัญญาว่าจ้าง มอบหมาย หรือแต่งตั้งเพื่อดำเนินการแทนทั้งหมด หรือบางส่วนในงานที่ปกติธนาคารต้องดำเนินการเองและหมายความรวมถึงผู้รับจ้างช่วงงานต่อ (Subcontract) และบุคคลอื่นที่ให้บริการสนับสนุนการประกอบธุรกิจซึ่งรวมถึงแต่ไม่จำกัดเพียงการให้บริการงานด้านเทคโนโลยีสารสนเทศ การให้คำปรึกษาทางธุรกิจ การทวงถามหนี้ การจัดพิมพ์เอกสาร การผลิตบัตรอิเล็กทรอนิกส์ และการจัดส่ง

4.2 คู่ค้า คู่ความร่วมมือ และพันธมิตรทางธุรกิจของธนาคาร

4.3 หน่วยงานซึ่งดำเนินงานด้านข้อมูลเครดิต

4.4 หน่วยงานของรัฐซึ่งมีอำนาจหน้าที่ตามกฎหมาย เช่น สำนักงานป้องกันและปราบปรามการฟอกเงิน สำนักงานคณะกรรมการป้องกันและปราบปรามการทุจริตแห่งชาติ สำนักงานคณะกรรมการป้องกันและปราบปรามยาเสพติด สำนักงานประกันสังคม กรมสรรพากร กรมบังคับคดี ศาล

5. การเก็บรวบรวม และใช้ข้อมูลส่วนบุคคลตามวัตถุประสงค์เดิม

ธนาคารมีสิทธิในการเก็บรวบรวมและใช้ข้อมูลส่วนบุคคลของท่านตามที่ธนาคารได้เก็บรวบรวมไว้ก่อนวันที่พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 มีผลใช้บังคับ ต่อไปได้ตามวัตถุประสงค์เดิม ทั้งนี้ ท่านสามารถขอเพิกถอนความยินยอมในการเก็บรวบรวมและใช้ข้อมูลส่วนบุคคลของท่านตามวัตถุประสงค์เดิมเมื่อใดก็ได้

6. ระยะเวลาในการเก็บรักษาข้อมูลส่วนบุคคล

ธนาคารจะเก็บรักษาข้อมูลส่วนบุคคลของท่านตามระยะเวลาดังต่อไปนี้

6.1 ตามระยะเวลาที่กฎหมายกำหนดเกี่ยวกับการเก็บรักษาข้อมูลส่วนบุคคลไว้โดยเฉพาะ เช่น พระราชบัญญัติการบัญชี พ.ศ. 2543 พระราชบัญญัติป้องกันและปราบปรามการฟอกเงิน พ.ศ. 2542 พระราชบัญญัติความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ. 2550 ประมวลรัษฎากร

6.2 ในกรณีที่กฎหมายไม่ได้กำหนดระยะเวลาในการเก็บรักษาข้อมูลส่วนบุคคลไว้โดยเฉพาะ ธนาคารจะกำหนดระยะเวลาในการจัดเก็บตามความจำเป็นที่เหมาะสมในการปฏิบัติงานของธนาคาร เมื่อพ้นระยะเวลาการเก็บรักษาดังกล่าว ธนาคารจะดำเนินการลบ ทำลาย หรือทำให้ข้อมูลส่วนบุคคลเป็นข้อมูลที่ไม่สามารถระบุตัวบุคคลที่เป็นเจ้าของข้อมูลส่วนบุคคลได้

7. สิทธิของเจ้าของข้อมูลส่วนบุคคล

ตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ท่านมีสิทธิดังต่อไปนี้

7.1 สิทธิในการเข้าถึงข้อมูลส่วนบุคคล (Right to Access) ท่านมีสิทธิในการเข้าถึงข้อมูลส่วนบุคคลของท่านโดยสามารถแจ้งให้ธนาคารทำสำเนาข้อมูลส่วนบุคคลดังกล่าว รวมถึงมีสิทธิให้ธนาคารเปิดเผยการได้มาซึ่งข้อมูลส่วนบุคคลที่ท่านไม่ได้ให้ความยินยอม

7.2 สิทธิในการแก้ไขข้อมูลส่วนบุคคลให้ถูกต้อง (Right to Rectification) ท่านมีสิทธิในการขอให้ธนาคารแก้ไขข้อมูลที่ไม่ถูกต้อง ไม่เป็นปัจจุบัน ข้อมูลที่อาจก่อให้เกิดความเข้าใจผิด หรือเพิ่มเติมข้อมูลที่ไม่สมบูรณ์

7.3 สิทธิในการให้โอนย้ายข้อมูลส่วนบุคคล (Right to Data Portability) ท่านมีสิทธิขอรับข้อมูลส่วนบุคคลที่เกี่ยวกับท่านจากธนาคาร ขอให้ธนาคารส่งหรือโอนข้อมูลส่วนบุคคลดังกล่าวไปยังผู้ควบคุมข้อมูลส่วนบุคคลอื่นและขอรับข้อมูลส่วนบุคคลที่ธนาคารส่งหรือโอนไปยังผู้ควบคุมข้อมูลส่วนบุคคลอื่น

7.4 สิทธิในการเพิกถอนความยินยอม (Right to Withdraw Consent) ท่านมีสิทธิในการเพิกถอนความยินยอมในการประมวลผลข้อมูลส่วนบุคคลที่ท่านได้ให้ความยินยอมกับธนาคารได้ตลอดระยะเวลา อย่างไรก็ดี การเพิกถอนความยินยอมจะไม่ส่งผลกระทบต่อการประมวลผลข้อมูลส่วนบุคคลที่ท่านได้ให้ความยินยอมไปแล้วโดยชอบด้วยกฎหมาย

7.5 สิทธิในการคัดค้านการประมวลผลข้อมูลส่วนบุคคล (Right to Object) ท่านมีสิทธิในการคัดค้านการประมวลผลข้อมูลส่วนบุคคล ในกรณีที่ธนาคารประมวลผลข้อมูลส่วนบุคคล เพื่อประโยชน์โดยชอบด้วยกฎหมายของธนาคารหรือของบุคคลหรือนิติบุคคลอื่น เพื่อปฏิบัติหน้าที่เพื่อประโยชน์สาธารณะหรือใช้อำนาจรัฐของธนาคารเพื่อวัตถุประสงค์เกี่ยวกับการตลาดแบบตรง หรือเพื่อการวิจัยทางวิทยาศาสตร์ ประวัติศาสตร์ หรือสถิติ

7.6 สิทธิในการระงับการใช้ข้อมูลส่วนบุคคล (Right to Restriction of Processing) ท่านมีสิทธิขอให้ระงับการใช้ข้อมูลส่วนบุคคลได้ในระหว่างรอการตรวจสอบความถูกต้องของข้อมูลส่วนบุคคลตามที่ได้ร้องขอให้แก้ไขข้อมูลดังกล่าวให้ถูกต้อง หรือขอให้ระงับการใช้ แทนการลบข้อมูลส่วนบุคคล หรือในระหว่างการพิสูจน์ของธนาคารเพื่อปฏิเสธการใช้สิทธิคัดค้านของท่าน

7.7 สิทธิในการลบข้อมูลส่วนบุคคล (Right to Erasure) ท่านมีสิทธิขอให้ธนาคารลบหรือทำลายข้อมูลส่วนบุคคลของท่าน หากพบว่าไม่มีความจำเป็นที่จะเก็บรักษาไว้ตามวัตถุประสงค์ในการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลหรือในกรณีที่ท่านถอนความยินยอมแล้วและธนาคารไม่มีอำนาจที่จะประมวลผลข้อมูลส่วนบุคคลนั้นต่อไป หรือในกรณีที่ท่านได้ใช้สิทธิคัดค้านการประมวลผลข้อมูลส่วนบุคคลและธนาคารไม่สามารถอ้างเหตุปฏิเสธการคัดค้านได้ หรือในกรณีที่การประมวลข้อมูลส่วนบุคคลดังกล่าวไม่ชอบด้วยกฎหมาย

ในกรณีที่ท่านประสงค์จะใช้สิทธิดังกล่าวข้างต้น หรือถอนความยินยอมในการประมวลผลข้อมูลส่วนบุคคลของท่านที่ได้เคยให้ไว้ กับธนาคาร ท่านสามารถติดต่อขอรับแบบคำขอใช้สิทธิของเจ้าของข้อมูลส่วนบุคคลได้ที่ธนาคารทุกสาขา หรือดาวน์โหลดเอกสารดังกล่าวผ่านทางเว็บไซต์ของธนาคาร

อย่างไรก็ดี ธนาคารอาจปฏิเสธการใช้สิทธิดังกล่าวข้างต้นของท่านได้ตามหลักเกณฑ์ที่ธนาคารกำหนด โดยไม่ขัดต่อกฎหมาย ทั้งนี้ ในกรณีที่ธนาคารปฏิเสธการใช้สิทธิ ธนาคารจะแจ้งเหตุผลของการปฏิเสธให้ท่านทราบ

การใช้สิทธิต่าง ๆ ที่กล่าวมานั้น หากเจ้าของข้อมูลส่วนบุคคลเป็นผู้เยาว์ที่มีอายุไม่เกิน 10 ปี หรือเป็นคนไร้ความสามารถ หรือคนเสมือนไร้ความสามารถ การใช้สิทธิดังกล่าวจะต้องได้รับความยินยอมจากผู้ใช้อำนาจปกครองผู้อนุบาล หรือผู้พิทักษ์ ที่มีอำนาจกระทำการแทนผู้เยาว์ คนไร้ความสามารถหรือคนเสมือนไร้ความสามารถแล้วแต่กรณี

8. การใช้คุกกี้ (Cookies)

คุกกี้ คือ ไฟล์คอมพิวเตอร์เล็ก ๆ ที่จะทำการเก็บข้อมูลชั่วคราวที่จำเป็นลงในเครื่องคอมพิวเตอร์ของผู้ใช้บริการ เพื่อความสะดวกและรวดเร็วในการติดต่อสื่อสาร มีผลในขณะที่เข้าใช้งานระบบเว็บไซต์เท่านั้น คุกกี้จะหมดอายุหรือสิ้นผล เมื่อสิ้นสุดการใช้งานระบบเว็บไซต์หรือการเชื่อมโยงข้อมูลของธนาคาร หรือจนกว่าผู้ใช้บริการจะทำการลบคุกกี้นั้นเสีย หรือกระทำการที่ไม่อนุญาตให้คุกกี้นั้นทำงานอีกต่อไป

ธนาคารใช้คุกกี้ (Cookies) เช่น คุกกี้ที่จำเป็น (Strictly Necessary Cookies) คุกกี้เพื่อการวิเคราะห์ (Analytic Cookies) คุกกี้เพื่อช่วยในการใช้งาน (Functional Cookies) คุกกี้เพื่อปรับเนื้อหาให้เข้ากับกลุ่มเป้าหมาย (Targeting Cookies) เพื่อช่วยให้ธนาคารเก็บข้อมูล เช่น ชนิดของเบราว์เซอร์ เวลาที่ใช้บริการออนไลน์ หน้าที่เข้าชม URL ที่อ้างอิง การตั้งค่าภาษาและข้อมูลจราจรทางคอมพิวเตอร์อื่น ๆ โดยมีวัตถุประสงค์ด้านความปลอดภัย เพื่ออำนวยความสะดวกในการใช้งานเว็บไซต์ เพื่อการแสดงผลข้อมูลที่มีประสิทธิผลยิ่งขึ้น เพื่อเก็บรวบรวมข้อมูลทางสถิติ และเพื่อพัฒนาประสบการณ์การเข้าชมเว็บไซต์และแอปพลิเคชันให้ตรงตามความต้องการของท่านขณะที่ใช้บริการออนไลน์ นอกจากนี้ คุกกี้เป็นเครื่องมือที่ช่วยให้ธนาคารสามารถเลือกการโฆษณาหรือข้อเสนอที่ท่านน่าจะสนใจมากที่สุด เพื่อแสดงในขณะที่ท่านใช้บริการออนไลน์หรือ เพื่อส่งอีเมลทางการตลาด และบริษัทยังใช้คุกกี้เพื่อติดตามการตอบสนองต่อโฆษณาออนไลน์และอีเมลทางการตลาด

8.1 การจัดการคุกกี้

ท่านสามารถเลือกตั้งค่าคุกกี้แต่ละประเภท ยกเว้นคุกกี้ที่จำเป็น (Strictly Necessary Cookies) ได้ โดย “การตั้งค่าคุกกี้” หรือ การตั้งค่าในเว็บเบราว์เซอร์ (web browser) เช่น ห้ามการติดตั้งคุกกี้ลงบนอุปกรณ์ของท่าน ทั้งนี้ การปิดการใช้งานคุกกี้อาจส่งผลให้ท่านไม่สามารถใช้เว็บไซต์ต่าง ๆ ได้อย่างมีประสิทธิภาพ

8.2 ระยะเวลาจัดเก็บคุกกี้

(1) คุกกี้แบบช่วงเวลา (Session Cookies) จะถูกลบโดยอัตโนมัติเมื่อคุณปิดเบราว์เซอร์

(2) คุกกี้ถาวร (Persistent Cookies) จะยังคงอยู่ในเครื่องคอมพิวเตอร์ของผู้ใช้บริการจนกระทั่งหมดอายุ
หรือถูกลบทิ้ง Persistent cookies สามารถเก็บข้อมูลความสนใจของผู้ใช้บริการทำให้การเข้าใช้เว็บไซต์ครั้งต่อๆ ไปของผู้ใช้บริการง่ายและใกล้เคียงกับความสนใจของผู้ใช้บริการมากขึ้น

9. การรักษาความปลอดภัยสำหรับข้อมูลส่วนบุคคล

ธนาคารได้จัดให้มีมาตรการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคลที่เหมาะสม เพื่อป้องกันการสูญหาย การเข้าถึง การใช้ การเปลี่ยนแปลง การแก้ไข หรือการเปิดเผยข้อมูลส่วนบุคคลโดยไม่มีอำนาจหรือโดยขัดต่อกฎหมาย ซึ่งสอดคล้องกับนโยบาย และวิธีปฏิบัติด้านความมั่นคงปลอดภัยสารสนเทศของธนาคาร

ในกรณีที่ธนาคารให้หน่วยงานหรือบุคคลภายนอกดำเนินการเกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคลแทนธนาคาร ธนาคารจะกำหนดให้หน่วยงานหรือบุคคลภายนอกดังกล่าวเก็บรักษาข้อมูลส่วนบุคคลไว้เป็นความลับ และรักษาความปลอดภัยของข้อมูลส่วนบุคคลดังกล่าว รวมถึงป้องกันมิให้นำข้อมูลส่วนบุคคลไปเก็บรวบรวม ใช้ หรือเปิดเผยเพื่อการอื่นใด โดยไม่มีอำนาจ หรือโดยขัดต่อกฎหมาย

10. ช่องทางการติดต่อ

10.1 ผู้ควบคุมข้อมูลส่วนบุคคล : ธนาคารออมสิน (Government Savings Bank)

สถานที่ติดต่อ : เลขที่ 470 ถนนพหลโยธิน แขวงสามเสนใน เขตพญาไท กรุงเทพฯ 10400

โทรศัพท์ : 02-299-8000 หรือ Call Center 1115

เว็บไซต์ : http://www.gsb.or.th/about-us/contact/contact-us.aspx

ท่านสามารถศึกษารายละเอียดเพิ่มเติมที่เกี่ยวข้องกับการประมวลผลข้อมูลส่วนบุคคลและการคุ้มครองข้อมูลส่วนบุคคลของธนาคารได้ที่ “นโยบายคุ้มครองข้อมูลส่วนบุคคล (Personal Data Protection Policy) ตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562” ในเว็บไซต์ของธนาคาร http://www.gsb.or.th

ทั้งนี้ ในกรณีที่ท่านมีข้อสงสัยประการใดเกี่ยวกับการประมวลผลข้อมูลส่วนบุคคลของธนาคาร ท่านสามารถติดต่อมายังเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคลของธนาคาร ตามรายละเอียดด้านล่าง

10.2 รายละเอียดเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (Data Protection Officer: DPO) ของธนาคารออมสิน

ชื่อ : ส่วนคุ้มครองข้อมูลส่วนบุคคล ฝ่ายกำกับการปฏิบัติงาน

สถานที่ติดต่อ : ธนาคารออมสิน (Government Savings Bank) เลขที่ 470 ถนนพหลโยธิน แขวงสามเสนใน เขตพญาไท กรุงเทพฯ 10400

อีเมล : DPO@gsb.or.th

10.3 รายละเอียดหน่วยงานกำกับดูแล : สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล

ในกรณีที่ธนาคารออมสินหรือพนักงานหรือลูกจ้างของธนาคารออมสินมีการฝ่าฝืนหรือไม่ปฏิบัติตามกฎหมายเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคล สามารถร้องเรียนต่อหน่วยงานกำกับดูแล ตามรายละเอียดดังนี้

ชื่อ : สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล

สถานที่ติดต่อ : ศูนย์ราชการเฉลิมพระเกียรติ 80 พรรษา อาคารรัฐประศาสนภักดี ถนนแจ้งวัฒนะ เขตหลักสี่ กรุงเทพมหานคร 10210

โทรศัพท์ : 0 2142 1033

อีเมล : pdpc@mdes.go.th

11. การเปลี่ยนแปลงประกาศการคุ้มครองข้อมูลส่วนบุคคล (Privacy Notice) ของธนาคารออมสิน

ธนาคารอาจเปลี่ยนแปลงหรือแก้ไขเพิ่มเติมประกาศการคุ้มครองข้อมูลส่วนบุคคล (Privacy Notice) ฉบับนี้ เป็นครั้งคราว โดยธนาคารจะประกาศไว้ที่เว็บไซต์ของธนาคาร https://www.gsb.or.th/other/privacy-notice และช่องทางอื่น ๆ ของธนาคาร

[ปรับปรุงแก้ไขล่าสุด ฉบับเดือนธันวาคม 2566]

[3] ข้อมูลส่วนบุคคลที่มีความอ่อนไหว” หมายความว่า ข้อมูลส่วนบุคคลที่เป็นเรื่องส่วนตัวโดยแท้ของบุคคล แต่มีความละเอียดอ่อน และสุ่มเสี่ยงต่อการถูกใช้ในการเลือกปฏิบัติอย่างไม่เป็นธรรม ได้แก่ เชื้อชาติ เผ่าพันธุ์ ความคิดเห็นทางการเมือง ความเชื่อในลัทธิ ศาสนาหรือปรัชญา พฤติกรรมทางเพศ ประวัติอาชญากรรม ข้อมูลสุขภาพ ความพิการ ข้อมูลสหภาพแรงงาน ข้อมูลพันธุกรรม ข้อมูลชีวภาพ หรือข้อมูลอื่นใดซึ่งกระทบต่อเจ้าของข้อมูลส่วนบุคคลในทำนองเดียวกัน ตามที่คณะกรรมการคุ้มครองข้อมูลส่วนบุคคลประกาศกำหนด

[4] ท่านสามารถตรวจสอบรายชื่อกลุ่มธุรกิจทางการเงินของธนาคาร / พันธมิตรทางธุรกิจของธนาคาร / บุคคลหรือหน่วยงานที่ธนาคารมอบหมายได้ที่ https://www.gsb.or.th

Privacy Notice of the Government Savings Bank

(under Personal Data Protection Act B.E. 2562 (2019))

The Government Savings Bank (“Bank”) acknowledges the importance of your personal data^[1] that has been entrusted to the Bank, and therefore issues this personal data processing notice to inform you of the policies, procedures and purposes of the Bank regarding the collection, use and disclosure of your personal data provided when you entered into transactions with the Bank, in accordance with the Personal Data Protection Act B.E. 2562 (2019) and related laws, including those policies and regulations regarding the Bank’s operations that are relevant to the security of personal data, in order to protect your rights in connection with the collection, use and disclosure of personal data and ensure that your personal data received by the Bank will be used according to your needs and in accordance with the stipulated laws. This personal data processing notice applies to the following persons:

(1) Customers who are natural persons and use the Bank’s products or services, including others who are authorized to act on behalf of business customers.

(2) Non-customers of the Bank, which include natural persons who do not use the Bank’s products or services, but whose personal data may be required to be collected, used or disclosed by the Bank, such as persons who have made or have received payments from customers of the Bank, persons who have used the services of a branch or office of the Bank, and any other persons involved in the undertaking of transactions with the Bank or its customers.

The Bank would like to ask you to read this document to acknowledge and understand the purposes for which the Bank processes your personal data^[2].

1. Personal data collection

The Bank will collect your personal data such as specific personal information, information related to personal life or personal interests, financial information, sensitive personal information. The sources for collecting personal data are as follows:

1.1 Collection of data directly from you, such as personal data collected from filled out application forms of the Bank or responses to surveys conducted by the Bank, or from access to the Bank’s website using cookies.

1.2 Collection of data from sources other than you, such as personal data searches through websites or inquiries made with third parties; in this case you will be notified of the data collection by the Bank without delay, i.e., not later than 30 days from the date on which the Bank collects personal data from the aforementioned sources, and the Bank will proceed to obtain your consent to collect such personal data, other that in cases where the Bank is not required by law to make such request or notify the data subjects of the data collection.

2. Purposes of personal data processing

The Bank will collect personal data only as necessary for certain purposes, as exemplified below:

2.1 To enter into an agreement and/or comply with an agreement, including to comply with service conditions of the Bank.

2.2 To provide services or customer care in accordance with the agreement.

2.3 To manage relationships between the Bank and customers related to accounting and/or trading of products or use the Bank’s services, including statistical analysis used to manage the Bank’s relationships with customers.

2.4 To manage credit analysis and approval, including consideration of the risks in such cases.

2.5 To carry out procedures relating to disputes, recovery or transfer of debts, as well as settlement of payments in normal course of business.

2.6 To record conversations and communications with customers, regardless of the medium used (e.g., e-mail, fax, telephone interviews, etc.) for the development of communication management, in accordance with the rules and regulations relating to financial markets and security of various transactions.

2.7 To resolve problems arising from the use of system where factual data is required for verification.

2.8 To prove and verify the identity of customers or service users or business facilitators, including suppliers or business partners of the Bank or visitors to request access to the Bank’s office areas.

2.9 To take your photos or VDO in our events for monitor who are in our areas to support the protection of our properties and safety, to investigate unauthorized physical access and accident or crime.

2.10 To comply with the laws, rules and regulations applicable to the Bank, especially where risk management of the Bank’s internal operations is concerned (e.g., internal audit processes, fraud investigation process, network security and digital transactions, the use of international payment networks and storage of financial instruments), including those relating to anti-money laundering and terrorist financing and compliance with financial market regulations and tax laws.

2.11 Personal data that the Bank collects, uses or discloses

The types of personal information the Bank collects, uses or discloses will vary depending on the scope of the product. and/or services of the bank as the following example

(1) Personal details, for example, Title, Given name, Middle name, Last name, Gender, Date of birth, Age, Education, Marital status and Nationality etc.

(2) Contact details, for example, Mailing address, E-mail address, Phone number, Mobile phone number, Fax number, Name of representatives or authorised persons/directors acting on behalf of our customers, Business Contact Address, Business phone number and Contact details of reference person etc.

(3) Identification and authentication details, for example, Photo, Identification card photo, Identification number, laser number (back of identification card), Passport, Certificate/Alien Registration ID, Driving licence, Signatures, Tax identification number and House registration etc.

(4) Employment details, for example, Occupation, Employer’s details and workplace, Position and Salary, income and remuneration etc.

(5) Financial details and data relating with the bank, for example, Information about products. and/or banking services (such as deposit account information Credit and debit card information credit information and collateral investment information), channels and methods of interaction with banks, Customer Status, Payment History transaction and Record transaction information etc.

(6) Spouse details, for example, Title, Given name, Middle name, Last name, Marital status, Number of persons in responsible, Nationality, Identification number. Date of birth and Income etc.

3. Principles of personal data collection

The Bank will retain personal data for only as long as necessary to fulfil purposes that are in accordance with applicable laws and will ask for your explicit consent prior to or at the time of collection, except in the following circumstances, where the Bank is permitted to collect your personal data without requesting consent.

3.1 To fulfil purposes related to the preparation of historical documents or archives for public interest, or for research or statistical purposes, when the Bank will establish appropriate preventive measures to protect your rights and freedoms.

3.2 To prevent or suppress a danger to the life, body or health of individuals.

3.3 To comply with a contract to which you are a party or to process a request you make before entering into such a contract.

3.4 To carry out duties in the public interest or perform duties exercising state power assigned to the Bank.

3.5 To protect the legitimate interests of the Bank or other persons, or other juristic persons, except where such interests are less important than your fundamental personal data rights.

3.6 To comply with the law.

When collecting sensitive personal data^[3], the Bank must explicitly request your consent either prior to or at the time of collection, in accordance with the Bank’s criteria, which are not in violation of the law. For the collection of personal data of minors, incompetent persons and quasi-incompetent persons, the Bank takes the protection of personal data into account to the utmost, in accordance with the Bank’s regulations, which are not in violation of the law.

4. Use and disclosure of personal data

The Bank’s purposes and operating principles for the use and disclosure of personal data are in accordance with Sections 2 and 3. The Bank may, only to the extent necessary, disclose your personal data to other agencies or third parties such as^[4]

4.1 Business facilitators, including individuals engaged or appointed by the Bank to perform tasks on behalf of the Bank, or part of the tasks normally carried out by the Bank, as well as subcontractors and other third parties providing business support; this includes, but is not limited to, provision of information technology services, business consulting services, debt collection, publication of documents, electronic card production and delivery

4.2 Suppliers, partners, business alliances of the Bank

4.3 Agencies whose operations relate to credit information

4.4 Government agencies with legal authority such as the Anti-Money Laundering Office, the Office of the National Anti-Corruption, the Office of the Narcotics Control Board, the Social Security Office, the Revenue Department, the Legal Execution Department and courts

5. Collection And use personal information for the original purpose

The Bank has the right to collect and use your personal information as the Bank has collected before the date on which the Personal Data Protection Act B.E. 2562 (2019) You may at any time withdraw your consent for the collection and use of your personal information for the original purpose.

6. Period for personal data retention

The duration for which the Bank stores personal data will be either one of the following:

6.1 Personal data will be retained for the periods stipulated by laws specifically relevant to retention of personal data such as the Accounting Act B.E. 2543 (2000), Anti-Money Laundering Act, B.E. 2542 (1999), Act on Commission of Offences Relating to Company, B.E. 2550 (2007) and the Revenue Code.

6.2 In cases where the retention period for personal data is not specified by relevant laws, the Bank will determine the period necessary and appropriate for its operations. At the end of such period, the Bank shall delete or destroy the personal data, or render it unidentifiable.

7. Rights of personal data subjects

According to the Personal Data Protection Act, B.E.2562 (2019), you have the following rights:

7.1 Right to access: You have the right to access your personal data and request the Bank to make a copy of such data, including the right to ask the Bank to disclose any acquisitions of your personal data for which consent has not been given.

7.2 Right to rectification: You have the right to request the Bank to rectify incorrect, outdated, misleading or incomplete data.

7.3 Right to data portability: You have the right to request the Bank to send or transfer your personal data to other personal data controllers and receive the personal data that the Bank has submitted or transferred to other personal data controllers.

7.4 Right to withdraw consent: You have the right to revoke the consent for the processing of personal data that you have previously given to the Bank throughout the period in which the personal data Is kept by the Bank. However, the withdrawal of consent will not affect the processing of personal data for which you have lawfully given consent.

7.5 Right to object: You have the right to object to the processing of personal data for the protection of the legitimate interests of the Bank or other persons, or other juristic persons, for the performance of duties for public interest or to exercise the Bank’s state power, for direct marking purposes, or for scientific, historical or statistical research.

7.6 Right to restriction of processing: You have the right to request the Bank to restrict the use of your personal data when the personal information are being verified as part of the data rectification process (as requested), or request restriction of the use of such data in lieu of data erasure, or when the Bank is in the process of verification to reject your exercise of right.

7.7 Right to Erasure: You have the right to request the Bank to delete or destroy your personal data, if it is found unnecessary to retain it for the purposes for which personal data is collected, used or disclosed, or where you have withdrawn your consent and the Bank is not authorized to continue processing such personal data, or in the event that you have exercised the right to object the processing of personal data and the Bank is unable to find grounds for refusal of your objection, or in the case where the processing of such personal data is unlawful.

If you wish to exercise the rights mentioned above or withdraw your consent for the processing of your personal data that has been provided to the Bank, you can request an application for the exercise of rights of data subject at any branch or download applications through the Bank’s website.

However, the Bank may refuse the exercise of the above rights, provided that the refusal is in accordance with the Bank’s criteria that are not in violation of the law. In the event that the Bank refuses the exercise of such rights, you will be informed of the reason for the refusal.

In case where the personal data subject is a minor under the age of 10 or an incompetent person, or a quasi-incompetent person, the exercise of the rights mentioned above will require consent from a parent, a curator or a guardian authorized to act on behalf of the minor, the incompetent person or the quasi-incompetent person, as the case may be.

8. Cookies

Cookies are small computer files that store necessary temporary information on the user’s computer. For the convenience and speed of communication It is effective only while accessing the website. Cookies will expire or the end of the result when the Bank use of the website system or linked information or until the user deletes that cookie or perform actions that no longer allow that cookie to run.

The Bank uses cookies such as Strictly Necessary Cookies, Analytic Cookies, Functional Cookies, and Targeting Cookies to help us. The bank collects information such as browser type. When using the online service Pages that visit URLs referring to language settings and other computer traffic information for security purposes. To facilitate the use of the website for a more effective display of information. To collect statistical data and to improve the website and application experience to meet your needs when using online services. Cookies are also a tool that allows banks to choose the advertisements or offers that are most likely to be of interest to you. To show while you use the online service, or to send marketing emails and the company also uses cookies to track responding to online ads and marketing emails.

8.1 Cookie management

You can choose to set individual cookies except the essential cookies (Strictly Necessary Cookies) by “setting cookies” or Settings in the web browser (web browser) such as prohibiting the installation of cookies on your device.

However, disabling cookies may prevent you from using the websites effectively.

8.2 Time of cookies are stored

(1) Session Cookies will be automatically deleted when you close your browser.

(2) Persistent cookies remain on the user’s computer until they expire or are deleted. Persistent cookies can collect information about the user’s interests, making the subsequent visits to the website. Easy to ask for the user and close to the user’s interest.

9. Personal data security

The Bank has established appropriate personal data security measures to prevent the loss of, unauthorized and unlawful access to, and the use, modification, correction or disclosure of personal data in accordance with the Bank’s policies and procedures for information security.

In cases where the Bank has engaged an agency or a third party to perform work related to the collection, use or disclosure of personal data of the data subjects, it shall require the agency or the third party to keep the personal data confidential and secure, and to prevent the collection, use or disclosure of such personal data for any purposes other than specified in the scope of engagement or for any unlawful purposes.

10. Contact information

10.1 Government Savings Bank (Data Controller)

Address : 470 Paholyothin Road, Samsen-nai, Phayathai, Bangkok 10400

Telephone : 02-299-8000 or Call Center 1115

Website : https://www.gsb.or.th/about-us/contact/contact-us.aspx

You can find more details related to the Bank’s processing and protection of personal data in “Government Savings Bank’s Notification Re: Government Savings Bank’s Personal Data Protection Policy under the Personal Data Protection Act B.E. 2562 (2019)” on the Bank’s website https://www.gsb.or.th. If you have any questions about the Bank’s processing of personal data, you can contact the Bank’s Personal Data Protection Officer as detailed below.

10.2 Details of Data Protection Officer (DPO)

Name : Personal Data Protection Division, Operation Control Department

Address : Government Savings Bank 470 Paholyothin Road, Samsen-nai, Phayathai, Bangkok 10400

Email : DPO@gsb.or.th

10.3 Detail of Regulator : Office of the Personal Data Protection Committee

You have the right to file a complaint in the event that the Data Controller or the Data Processor, including the employees or the service providers of the Data Controller or the Data Processor violates or does not comply with Personal Data Protection Act, B.E. 2562 (2019), or notifications issued in accordance with Personal Data Protection Act, B.E. 2562 (2019) by this contact information.

Name : Office of the Personal Data Protection Committee

Address : The Government Complex Commemorating His Majesty The King’s 80th Birthday Anniversary Ratthaprasasanabhakti Building Chaengwattana Road Lak Si Bangkok 10210

Telephone : 0 2142 1033

E-Mail : pdpc@mdes.go.th

11. Change or amend this Processing of Personal Data Notice of the Government Savings Bank

The Bank may change or amend this personal data processing notice from time to time. Changes will be announced on the Bank’s website https://www.gsb.or.th and through other channels.

[The Last Version : December 2023]

[1] “Personal data” means any information relating to an identifiable person, either directly or indirectly, but excluding the information of a deceased person and information of a juristic person.

[2] “Processing of personal data” means the collection, use or disclosure of personal data.

[3] Sensitive Data” means personally identifiable information of a particular person that are sensitive and at risk of being used in discriminatory acts against such person, e.g., information relating to race, ethnicity, political opinion, religious or philosophical beliefs, sexual orientation, criminal record, health information, disability, labor union information, genetic data, biological data, or any other information which may have an impact on the data subject in a similar manner, as stipulated in the announcements of the Personal Data Protection Committee.

[4] You can access a list of the Bank’s financial business groups / business partners / individuals or agencies assigned by the Bank at https://www.gsb.or.th

วางใจให้ออมสิน

ดูแลความสุขของชีวิตคุณ

ประกาศการคุ้มครองข้อมูลส่วนบุคคล (Privacy Notice) ของธนาคารออมสิน

การคุ้มครองข้อมูลส่วนบุคคล Personal Data Protection Regulation by GSB