นโยบายการให้ความคุ้มครองความเป็นส่วนตัว
สำหรับผู้ใช้บริการเว็บไซต์ ของ บมจ. ธนาคารกรุงไทย

 

ขอบคุณที่ท่านมาเยี่ยมชมเว็บไซต์ของ บมจ. ธนาคารกรุงไทย

 

                         บมจ. ธนาคารกรุงไทย (“ธนาคาร”) ให้ความสำคัญต่อข้อมูลส่วนบุคคล  และตระหนักดีถึงความประสงค์ของลูกค้าเกี่ยวกับความเป็น  ส่วนตัวของลูกค้า ดังนั้นธนาคารจึงได้จัดทำนโยบายการให้ความคุ้มครองความเป็นส่วนตัวฉบับนี้ขึ้นขึ้น  เพื่อให้ท่านทราบถึงนโยบายในการเก็บ หรือการใช้ข้อมูลส่วนตัวทางอินเตอร์เน็ต และเพื่อยืนยันถึงพันธะผูกพันในการคุ้มครองความเป็นส่วนตัวของของลูกค้า หรือบุคคลใดที่ได้เข้าเยี่ยมชมหรือใช้งานเว็บไซต์ (www.ktb.co.th) ของธนาคาร  

                                  ธนาคารอาจแก้ไขเปลี่ยนแปลงนโยบายคุ้มครองความเป็นส่วนตัวฉบับนี้เป็นคราวๆ ไปตามความจำเป็นและเหมาะสม  โดยการแก้ไขเปลี่ยนแปลงใดๆ ดังกล่าวจะแสดงลงบนเว็ปไซต์นี้

 

ขอบเขตของนโยบายฉบับนี้

                     นโยบายฉบับนี้ครอบคลุมถึงการปฏิบัติของธนาคาร ต่อข้อมูลส่วนตัวที่ได้รับหรือจัดเก็บอันสืบเนื่องมาจากการที่ท่านเข้าเยี่ยมชมหรือใช้บริการเว็บไซต์นี้ โดยข้อมูลส่วนตัวดังกล่าวหมายถึง ข้อมูลที่ทำให้สามารถระบุได้ถึงตัวตนของบุคคล หรือนิติบุคคล เช่น ชื่อ สกุล อายุ เพศ สัญชาติ หมายเลขบัตรประจำตัวประชาชน หมายเลขหนังสือเดินทาง  หมายเลขผู้เสียภาษี  ที่อยู่ หมายเลขโทรศัพท์ หรือที่อยู่ทางไปรษณีย์อิเล็กทรอนิกส์ (e- mail address) เป็นต้น

และมิใช่ข้อมูลที่โดยปกติสาธารณชนจะทราบได้ 

                            นโยบายฉบับนี้มีผลใช้บังคับเฉพาะเว็ปไซต์ของธนาคารเท่านั้น และไม่มีผลใช้บังคับกับการปฏิบัติของเว็บไซต์ของบุคคลที่สามซึ่งเชื่อมโยงมายังเว็บไซต์ของธนาคาร  หรือเชื่อมโยงไปจากเว็บไซต์ของธนาคาร  ดังนั้น ขอให้ท่านทำความเข้าใจนโยบายคุ้มครองความเป็นส่วนตัวที่จัดทำโดยเว็บไซต์ต่างๆเหล่านั้นด้วย

 

การเก็บข้อมูลส่วนตัวของผู้ใช้งาน

                               ท่านที่ประสงค์จะใช้บริการบางประเภทที่ดำเนินการผ่านเว็บไซต์ของธนาคาร อาจจำเป็นต้องให้ข้อมูลส่วนตัวของท่านที่จำเป็นต่อการให้บริการของธนาคาร เช่น การสมัครงาน การลงทะเบียนสัมมนา หรือการสมัครเป็นสมาชิกของบริการต่างๆ  เป็นต้น  ข้อมูลส่วนตัวดังกล่าวจะได้รับการคุ้มครองตามมาตรฐานการให้ความคุ้มครองความเป็นส่วนตัวตามที่ได้ระบุในนโยบายฉบับนี้ อย่างเข้มงวด  เพื่อป้องกันมิให้มีการนำข้อมูลส่วนตัวของท่านไปใช้โดยทุจริต

 

การใช้ การแลกเปลี่ยน และการเปิดเผยข้อมูลส่วนตัว

                           บุคคลที่มีสิทธิทราบและใช้ข้อมูลส่วนตัวของท่านต้องเป็นผู้ที่ได้รับมอบหมาย หรือ พนักงานของธนาคาร ที่มีอำนาจหน้าที่ที่เกี่ยวข้องกับเรื่องที่ท่านขอให้ดำเนินการเท่านั้น การแลกเปลี่ยนข้อมูลดังกล่าวกับพนักงานธนาคารอื่นจะถูกจำกัดให้กระทำได้เฉพาะกรณีที่มีความจำเป็น เพื่อให้การดำเนินการตามคำขอของท่านบรรลุวัตถุประสงค์เท่านั้น

 

                           ธนาคารจะไม่นำข้อมูลส่วนตัวของท่านไปจำหน่ายให้แก่บุคคลที่สาม หรือนำไปแลกเปลี่ยน หรือเปิดเผยต่อบุคคลอื่นใด ยกเว้นในกรณีดังต่อไปนี้

-    ท่านได้ร้องขอและให้ความยินยอมแก่ธนาคารในการเปิดเผยข้อมูลส่วนตัว หรือ

เป็นการเปิดเผยข้อมูลส่วนตัวเพื่อช่วยให้ธุรกรรมของท่านสามารถดำเนินการไปได้จนสำเร็จลุล่วง หรือ

-     การเปิดเผยข้อมูลให้แก่สำนักงานข้อมูลเครดิตที่มีชื่อเสียงน่าเชื่อถือ เช่น บริษัทข้อมูลเครดิตกลาง จำกัด (Credit Bureau)  เป็นต้น หรือจัดสรรให้แก่ตัวแทนในการรายงานข้อมูลซึ่งมีลักษณะอย่างเดียวกัน หรือ

-    การเปิดเผยเป็นหน้าที่ที่กำหนดตามกฎหมาย ตามคำสั่งศาล ตามคำสั่งของธนาคารแห่งประเทศไทย หรือตามคำสั่งของ  ผู้มีอำนาจตามกฎหมาย หรือ

-    การเปิดเผยในกรณีมีความจำเป็นเพื่อการตรวจสอบ ป้องกัน หรือการดำเนินการเกี่ยวกับการปฏิบัติฝ่าฝืนกฎหมาย     กรณีสงสัยว่าอาจมีการฉ้อโกงหลอกลวง กรณีการฟอกเงิน กรณีที่มีผลต่อความมั่นคงของประเทศ หรือกรณีที่อาจกระทบถึงความปลอดภัยในสวัสดิภาพ ชีวิต และร่างกายของบุคคลอื่น

                       ธนาคารอาจทำความตกลงและ/หรือมีข้อตกลงกับบุคคลภายนอก ในการที่จะพัฒนาหรือบำรุงรักษาระบบธุรกรรมของธนาคาร และ   การจัดสรรปัจจัยสำคัญหรือบริการในนามของธนาคาร ซึ่งบุคคลภายนอกที่เข้ามาดำเนินงานให้กับธนาคาร หรือเข้ามาดำเนินการในนามของธนาคารนั้น จะต้องตกลงที่จะรักษาข้อมูลลูกค้าของธนาคารไว้เป็นความลับด้วยเช่นกัน อีกทั้งยังต้องผูกพันต่อกฎหมายที่มีผลใช้บังคับด้วย เมื่อใดก็ตามที่ธนาคารจะว่าจ้างนิติบุคคลอื่นใด เข้ามาให้การสนับสนุนการบริการของธนาคาร นิติบุคคลเหล่านั้นจะต้องปฏิบัติตาม มาตรฐานการรักษาข้อมูลเป็นความลับของธนาคารด้วยเช่นกัน

 

การเข้าเยี่ยมชมเว็บไซต์

                         ธนาคารได้ดำเนินการปรับปรุงเว็บไซต์ของธนาคารอย่างต่อเนื่อง ซึ่งธนาคารอาจจะใช้อุปกรณ์  (Hardware) หรือซอฟท์แวร์ (software) เพื่อการเก็บรวบรวมข้อมูลพฤติกรรมการสืบค้นข้อมูล ของผู้ที่เข้ามาเยี่ยมชมเว็บไซต์ของธนาคารได้ ทั้งนี้ เพื่อวัตถุประสงค์ในการปรับปรุงเว็บไซต์ให้เข้าถึงกลุ่มเป้าหมาย ซึ่งข้อมูลดังกล่าวจะเป็นการรวบรวมข้อมูลในด้าน วัน และเวลาในการเข้าเยี่ยมชมเว็บไซต์ การดูหน้า   เว็บเพจต่างๆ เวลาที่ใช้ในการเยี่ยมชม ประเภทของการสืบค้น ผู้ให้บริการอินเตอร์เน็ต และการเข้าเยี่ยมชมเว็บไซต์ต่างๆ ทั้งก่อนและ  หลังการเข้าชมเว็บไซต์ของธนาคาร

 

ระบบรักษาความปลอดภัย               

                            ธนาคารจะรักษามาตรฐานในการรักษาความปลอดภัยเพื่อป้องกันข้อมูลส่วนตัวของท่านโดยเคร่งครัด ทั้งนี้ เพื่อวัตถุประสงค์ในการป้องกันความเสียหาย และ/หรือการทราบข้อมูลส่วนบุคคลของท่านโดยบุคคลที่ไม่มีอำนาจ

 

การใช้คุกกี้ (Cookies)

                                    ("คุกกี้" หมายถึง ข้อมูลที่ได้ส่งจากเว็บไซต์ไปยังเครื่องคอมพิวเตอร์ของผู้เข้าเยี่ยมชมเว็บไซต์ ในขณะที่      ผู้เข้าเยี่ยมชมเว็บไซต์นั้นกำลังเข้าเยี่ยมชมเว็บไซต์ของธนาคาร)

                      ธนาคารอาจทำการตรวจสอบถึงพฤติกรรมการสืบค้นข้อมูล ของลูกค้าที่มีบัญชีอยู่กับธนาคาร และใช้บริการระบบเชื่อมโยงข้อมูลกับเว็ปไซด์ของธนาคาร โดยส่วนหนึ่งของกระบวนการรักษาความปลอดภัยของธนาคารนั้น ธนาคารอาจใช้ "คุกกี้" (Cookies) ในการตรวจสอบความถูกต้องแท้จริงของคำขอของผู้ใช้บริการ โดย "คุกกี้" นั้นจะได้รับการกำหนดโดยธนาคาร และจะสิ้นผลลงภายหลังจากการเชื่อมโยงข้อมูลในส่วนของธนาคาร อนึ่งหากท่านเข้าเยี่ยมชมเว็บไซต์ของธนาคาร โดยใช้โปรแกรมสืบค้น (search engine) ซึ่งโปรแกรมสืบค้นนี้อาจจะมีการใช้คุกกี้เพื่อเก็บข้อมูลของท่าน ท่านจึงควรศึกษานโยบายคุ้มครองความเป็นส่วนตัวที่กำหนดโดยโปรแกรมสืบค้น ดังกล่าวด้วย

 

Phishing 

                เป็นรูปแบบหนึ่งของการปลอมแปลง E-mail (E-mail Spoofing) และสร้าง Website ปลอมเพื่อหลอกลวงผู้ใช้บริการของธนาคาร ให้เปิดเผยข้อมูลทางด้านการเงินหรือข้อมูลส่วนบุคคลอื่นๆ เช่น หมายเลขบัตรเครดิต ชื่อบัญชีผู้ใช้บริการ (User Name)  รหัสประจำตัว (User ID) หรือรหัสผ่านส่วนตัว (Password)

 

                   วิธีการกระทำธุรกิจที่พบคือการส่ง E-Mail โดยแอบอ้างชื่อสถาบันการเงิน และขอให้ลูกค้ายืนยันข้อมูลทางการเงินหรือข้อมูลสำคัญอื่นๆ ด้วยสาเหตุต่างๆ เช่น เพื่อให้เป็นไปตามมาตรการรักษาความปลอดภัยของข้อมูล หรือถึงรอบระยะเวลาการตรวจสอบข้อมูล หรือบัญชีมีปัญหา จึงขอให้ลูกค้าทำการยืนยันข้อมูล  เพื่อให้การทำ ธุรกรรมทางการเงินสามารถดำเนินได้ต่อไป เป็นต้น  ซึ่งใน E-mail ดังกล่าว จะมีการแนบ Link การเชื่อมโยงไปยัง Website ของสถาบันการเงินปลอม เพื่อให้ลูกค้ากรอกข้อมูล และนำข้อมูลที่ได้ไปใช้ในทางมิชอบต่อไป

 

แนวทางการป้องกัน

-    ไม่ตอบกลับ E-Mail ที่เข้าข่ายดังกล่าว และควรลบทิ้งทันที

-    ควรตรวจสอบการเคลื่อนไหวในบัญชีของท่านอย่างสม่ำเสมอ หากพบสิ่งผิดปกติ กรุณาแจ้งธนาคารทันทีที่ KTB Contact Center โทร 1551

-    ควรพิมพ์ Address (URL) ของ Website ธนาคารด้วยตัวท่านเองทุกครั้ง หรือใช้ Link ที่เก็บไว้ในเมนู “Favorites” ซึ่งได้ถูกบันทึกด้วยตัวท่านเอง ไม่ควรใช้ Link ที่แนบมากับ E-Mail

 

 

ธนาคารขอแจ้งให้ทราบว่า

-        ธนาคารไม่มีนโยบายสอบถามข้อมูลทางการเงิน ข้อมูลส่วนตัว ข้อมูลรหัสประจำตัว (User ID) รหัสผ่านส่วนตัว (Password) หรือรหัส PIN Code  กับลูกค้าของธนาคารผ่านทาง E-mail หรือช่องทางใดๆ

-        ธนาคารไม่มีนโยบายแนบ link ไปยัง web site ต่างๆ ใน E-Mail ของธนาคารที่ส่งให้ลูกค้า ทั้งนี้เพื่อให้ลูกค้ามั่นใจว่าจะไม่ถูกลวงไปยัง web site ที่ไม่พึงประสงค์