TOP

ธนาคารอิสลามแห่งประเทศไทย เป็นธนาคารเฉพาะกิจของรัฐ สังกัดกระทรวงการคลัง และอยู่ภายใต้พระราชบัญญัติธนาคารอิสลามแห่งประเทศไทย พ.ศ.2545 ซึ่งเป็นธนาคารที่ดำเนินธุรกิจทางการเงินตามหลักการของศาสนาอิสลาม โดยมุ่งเน้นที่จะให้บริการที่ดีที่สุดให้แก่ลูกค้าและบุคคลที่เกี่ยวข้องกับธนาคาร ซึ่งการได้รับความไว้วางใจและความเชื่อมั่นจากลูกค้าและบุคคลที่เกี่ยวข้องกับธนาคาร เป็นสิ่งที่สำคัญอย่างยิ่ง ธนาคารมีความตระหนักถึงความสำคัญในการคุ้มครองข้อมูลส่วนบุคคลของบุคคลดังกล่าว มีระบบในการรักษาความปลอดภัยของข้อมูลและขั้นตอนการดำเนินงานที่รัดกุมอีกทั้งมาตรการในการรักษาความปลอดภัยของข้อมูลเพื่อป้องกันการเข้าถึง เปิดเผย นำไปใช้หรือเปลี่ยนแปลงข้อมูลโดยมิได้รับอนุญาต ดังนั้น ธนาคารจึงจัดทำนโยบายฉบับนี้ขึ้นเพื่อชี้แจงรายละเอียดเกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล ระยะเวลาในการเก็บข้อมูล การทำลายข้อมูล อีกทั้งสิทธิของเจ้าของข้อมูลส่วนบุคคล ทั้งนี้ เพื่อให้สอดคล้องตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562


“ธนาคาร” หมายความว่า ธนาคารอิสลามแห่งประเทศไทย
“พนักงาน” หมายความว่า ผู้ที่ธนาคารจ้างไว้ปฏิบัติงานในลักษณะประจำและรับเงินเดือนตามตำแหน่งและขั้นที่บรรจุ และรวมถึงผู้ดำรงตำแหน่งผู้จัดการ
“ข้อมูล” หมายความว่า สิ่งที่สื่อความหมายให้รู้เรื่องราวข้อเท็จจริง ข้อมูลหรือสิ่งใดๆ ไม่ว่าการสื่อความหมายนั้นจะทำได้โดยสภาพของสิ่งนั้นเองหรือโดยผ่านวิธีการใดๆ และไม่ว่าจะจัดทำไว้ในรูปแบบของเอกสาร แฟ้ม รายงาน หนังสือ แผนผัง แผนที่ ภาพวาด ภาพถ่าย ฟิล์ม การบันทึกภาพหรือเสียงการบันทึกโดยเครื่องคอมพิวเตอร์หรือวิธีอื่นใดที่ทำให้สิ่งที่บันทึกไว้ปรากฏเป็นทรัพย์สินชนิดหนึ่งที่มีมูลค่าและความสำคัญแก่ธนาคาร
“ข้อมูลส่วนบุคคล” หมายความว่า ข้อมูลเกี่ยวกับบุคคลซึ่งทำให้สามารถระบุตัวบุคคลนั้นได้ ไม่ว่าทางตรงหรือทางอ้อม แต่ไม่รวมถึงข้อมูลของผู้ถึงแก่กรรมโดยเฉพาะ
“เจ้าของข้อมูล” หมายความว่า บุคคลซึ่งเป็นเจ้าของข้อมูลส่วนบุคคล เช่น ลูกค้าหรือผู้ติดต่อธนาคาร ณ สถานที่ทำการ หรือทางเว็บไซต์ หรือบริการอื่นใดของธนาคารด้วยวิธีการทางอิเล็กทรอนิกส์
“บุคคล” หมายความว่า บุคคลธรรมดา
“เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล” หมายความว่า เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคลตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562 และอาจปฏิบัติหน้าที่หรือภารกิจอื่นได้โดยไม่ขัดหรือแย้งต่อการปฏิบัติหน้าที่ตามพระราชบัญญัติดังกล่าว
“ผู้รับบริการ” หมายความว่า ผู้รับบริการของธนาคารผ่านเคาน์เตอร์บริการสาขา หรือผ่านระบบสารสนเทศที่ธนาคารได้จัดเตรียมไว้ ซึ่งได้รับอนุญาตจากหน่วยงานด้านเทคโนโลยีสารสนเทศของธนาคารให้ใช้ข้อมูลระบบเทคโนโลยีสารสนเทศ โดยให้เป็นไปตามข้อกำหนดของธนาคาร
“ระบบเทคโนโลยีสารสนเทศ” หมายความว่า ข้อมูลของธนาคารที่พร้อมสำหรับการใช้งาน หรือได้รับการรวบรวมไว้สำหรับใช้งาน ได้แก่ แบบฟอร์มและเอกสารสายงานสารสนเทศ ฐานข้อมูล โปรแกรมประยุกต์ต่างๆ เป็นต้น

 

ธนาคารทำการเก็บรวบรวมข้อมูลส่วนบุคคลของเจ้าของข้อมูล อันได้แก่
2.1 ข้อมูลส่วนบุคคลทั่วไปที่เป็นข้อมูลแสดงตัวตนของเจ้าของข้อมูล (Identity Data) ซึ่งหมายถึง ข้อมูลที่เกี่ยวกับบุคคลธรรมดาที่ทำให้สามารถระบุตัวตนเจ้าของข้อมูลรายนั้นได้ไม่ว่า ทางตรงหรือทางอ้อม เช่น ชื่อ/นามสกุล เลขบัตรประจำตัวประชาชน เลขหนังสือเดินทาง วัน/เดือน/ปีเกิด รวมถึงข้อมูลอ่อนไหว เช่น ข้อมูลชีวภาพ (ลายนิ้วมือ รูปภาพใบหน้า) ข้อมูลสุขภาพ เป็นต้น
2.2 ข้อมูลติดต่อของเจ้าของข้อมูล (Contact Data) เช่น ที่อยู่ อีเมล์ เบอร์โทรศัพท์
2.3 ข้อมูลทางการเงินหรือข้อมูลการทำธุรกรรมของเจ้าของข้อมูลกับธนาคาร (Financial and Transaction Data) เช่น หมายเลขบัญชีเงินฝาก/เงินลงทุน หมายเลขบัตรเครดิต หมายเลขบัตรเดบิต หรือ รายงานข้อมูลการเบิก/ถอนเงินในบัญชี ข้อมูลรายได้ รายจ่าย ยอดเงินฝาก ที่มีกับธนาคาร ประวัติสินเชื่อที่มีอยู่กับธนาคาร หรือข้อมูลการชำระหนี้ หรือ ข้อมูลจากฐานข้อมูลของกรมบังคับคดี เป็นต้น
2.4 ข้อมูลความชื่นชอบของเจ้าของข้อมูล ในการค้นหาข้อมูลจากอินเตอร์เน็ต (Technical and Usage Data) เช่น การค้นหาข้อมูลผลิตภัณฑ์ของธนาคาร (Website Browsing) จากการใช้ Cookies หรือการเชื่อมต่อเว็ปไซต์อื่นๆ ที่เจ้าของข้อมูลเข้าไปค้นหาข้อมูล เป็นต้น
2.5 ข้อมูลการติดต่อกับธนาคาร (Communication Data) เช่น เทปบันทึกในกรณีที่เจ้าของข้อมูลเข้ามาติดต่อธนาคาร ผ่านทาง Call Center ซึ่งอาจเป็นภาพหรือเสียง เป็นต้น และไม่ว่าเจ้าของข้อมูลได้ให้ข้อมูลไว้หรือมีอยู่กับธนาคาร หรือ ที่ธนาคารได้รับ หรือ เข้าถึงได้จากแหล่งอื่นที่น่าเชื่อถือ เช่น หน่วยงานราชการ บริษัทในกลุ่มธุรกิจทางการเงินของธนาคาร และ/หรือบริษัทพันธมิตรของธนาคาร หรือที่ปรึกษาของธนาคาร

ธนาคารทำการเก็บรวบรวมข้อมูลของเจ้าของข้อมูลเพื่อประโยชน์ในการทำธุรกรรมและ/หรือ ใช้บริการกับธนาคาร เพื่อปฏิบัติตามกฎหมายและกฎระเบียบที่เกี่ยวข้อง และ/หรือ เพื่อประโยชน์อื่นใดที่เจ้าของข้อมูล ได้ให้ความยินยอมไว้แก่ธนาคาร โดยธนาคารจะเก็บรักษาข้อมูลของเจ้าของข้อมูลตามมาตรการรักษาความปลอดภัยของธนาคาร โดยมีรายละเอียดดังต่อไปนี้

3.1  การปฎิบัติตามสัญญาระหว่างเจ้าของข้อมูลกับธนาคาร เช่น การใช้ผลิตภัณฑ์หรือบริการต่างๆ ของเจ้าของข้อมูล การปฏิบัติตามกระบวนการภายในของธนาคาร การทำประกันภัยทรัพย์หลักประกัน การโอนขายกลุ่มลูกหนี้ให้แก่บุคคลอื่น การรับ-ส่งเอกสารติดต่อระหว่างเจ้าของข้อมูลกับธนาคาร การทวงถามให้เจ้าของข้อมูล ชำระหนี้ที่ค้างตามสัญญาสินเชื่อที่กับธนาคาร

3.2  การปฏิบัติตามกฎหมาย เช่น การป้องกันและตรวจจับความผิดปรกติของธุรกรรมที่นำไปสู่กิจกรรมที่ผิดกฎหมาย การรายงานข้อมูลของเจ้าของข้อมูลต่อกรมสรรพากร การรายงาน ข้อมูลส่วนบุคคลต่อหน่วยงานราชการ เช่น ธนาคารแห่งประเทศไทย สำนักงานป้องกันและปราบปรามการฟอกเงิน หรือ กรมสรรพากร หรือ เมื่อได้รับหมายเรียกหมายอายัดจาก หน่วยงานราชการ หรือ ศาล เป็นต้น

3.3  ประโยชน์อันชอบด้วยกฎหมายของธนาคาร เช่น

1) การป้องกัน รับมือ ลดความเสี่ยงที่อาจเกิดการกระทำที่ผิดกฎหมายต่างๆ ซึ่งรวมถึงการแบ่งปันข้อมูลส่วนบุคคลเพื่อยกระดับมาตรฐานการทำงานในธุรกิจเดียวกันในการป้องกัน รับมือ ลดความเสี่ยงข้างต้น

2) การบันทึกภาพผู้ที่มาติดต่อทำธุรกรรมกับสำนักงานหรือสาขาของธนาคารลงบน CCTV รวมถึงการแลกบัตรก่อนเข้าอาคาร เพื่อการรักษาความปลอดภัยภายในบริเวณอาคารของธนาคาร

3) การบริหารความเสี่ยง/การกำกับตรวจสอบ/การบริหารจัดการภายในองค์กรภายใต้นโยบายในการคุ้มครองข้อมูลส่วนบุคคล

4) การตรวจสอบการรับส่งอีเมลหรือการใช้อินเทอร์เน็ตของพนักงานกับเจ้าของข้อมูลเพื่อการเปิดเผยข้อมูลลับของธนาคารต่อบุคคลภายนอก

5) การวิเคราะห์ข้อมูลเพื่อใช้ในการนำเสนอผลิตภัณฑ์ในประเภทเดียวกันกับที่เจ้าของข้อมูลมีอยู่กับธนาคารและผลิตภัณฑ์อื่นของธนาคารอย่างเหมาะสมกับความต้องการของเจ้าของข้อมูล และ/หรือในการทำวิจัยทางการตลาด เพื่อพัฒนาผลิตภัณฑ์ของธนาคาร

6) การรักษาความสัมพันธ์กับเจ้าของข้อมูล เช่น การจัดการข้อร้องเรียน การเสนอสิทธิประโยชน์พิเศษโดยไม่มีวัตถุประสงค์ทางการตลาดให้แก่เจ้าของข้อมูล เป็นต้น

เพื่อทำหน้าที่คุ้มครองข้อมูลส่วนบุคคลตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562

ธนาคารจะทำการเปิดเผยข้อมูลให้แก่บุคคลภายนอกในกรณีดังต่อไปนี้

5.1 เป็นการเปิดเผยข้อมูลส่วนบุคคลให้แก่ บริษัทในกลุ่มธุรกิจทางการเงิน และพันธมิตรทางธุรกิจของธนาคาร โดยได้รับความยินยอมจากเจ้าของข้อมูลส่วนบุคคล

5.2 เปิดเผยข้อมูลให้แก่ Credit Bureau ที่ธนาคารเป็นสมาชิก

5.3 เปิดเผยข้อมูลให้แก่บุคคลภายนอกตามที่ธนาคารได้รับความยินยอมจากเจ้าของข้อมูล

5.4 เปิดเผยข้อมูลเพื่อการทำธุรกรรม และ/หรือ การใช้บริการตามความประสงค์ของเจ้าของข้อมูล

5.5 เปิดเผยแก่ผู้บริการภายนอก (Outsource/Service Provider) ที่ธนาคารเป็นคู่สัญญาทั้งในประเทศไทยและต่างประเทศ เช่น ผู้ให้บริการ Cloud Computing บริษัทรับจ้างทำกิจกรรมทางการตลาด บริษัทรับจ้างทำวิจัยให้แก่ธนาคาร บริษัทรับจ้างพัฒนาเทคโนโลยีสารสนเทศให้แก่ธนาคาร ทั้งนี้ให้เป็นไปตามมาตรา 28 แห่งพระราชบัญญัติคุ้มครองข้อมุลส่วนบุคคล พ.ศ. 2562

5.6 เปิดเผยให้แก่ส่วนราชการและหน่วยงานของรัฐ หรือหน่วยงานกำกับดูแล เพื่อปฏิบัติตามกฎหมายหรือ เป็นไปตามคำสั่งของหน่วยงานรัฐ เช่น ธนาคารแห่งประเทศไทย สำนักงานป้องกันและปราบปรามการฟอกเงิน กรมสรรพากร สำนักงานคณะกรรมการกำกับและส่งเสริมการธุรกิจประกันภัย สำนักงานคณะกรรมการกำกับหลักทรัพย์และตลาดหลักทรัพย์ ศาล หรือผู้สอบบัญชีที่มีหน้าที่ตามกฎหมาย

ธนาคารคำนึงถึงสิทธิส่วนบุคคลของเจ้าของข้อมูล ซึ่งเป็นสิทธิตามกฎหมายที่มุ่งคุ้มครองข้อมูลส่วนบุคคลของเจ้าของข้อมูล ได้แก่

6.1  สิทธิในการถอนความยินยอม (“Right to Withdraw of Consent”)

เจ้าของข้อมูลมีสิทธิขอ เพิกถอนความยินยอมที่จะให้ไว้กับธนาคารในการเก็บรวบรวมใช้หรือเปิดเผยข้อมูลส่วนบุคคลของเจ้าของข้อมูล เมื่อใดก็ได้ เว้นแต่การเพิกถอนความยินยอมจะมีข้อจำกัดโดย กฎหมายหรือสัญญาที่ให้ประโยชน์แก่เจ้าของข้อมูล เช่นเจ้าของข้อมูลยังมีการใช้บริการ/ผลิตภัณฑ์จากธนาคาร หรือเจ้าของข้อมูลยังมีภาระหนี้/ ภาระผูกพันอยู่กับธนาคาร เป็นต้น

6.2 สิทธิในการได้รับแจ้ง (“Right to be Informed”)

ธนาคารจะดำเนินการแจ้งข้อมูลต่าง ๆ ที่เจ้าของข้อมูลส่วนบุคคลควรทราบ โดยที่เจ้าของข้อมูลไม่ต้องมีการร้องขอ เช่น การแจ้งถึงนโยบายคุ้มครองข้อมูลส่วนบุคคล

6.3  สิทธิในการเข้าถึงข้อมูลส่วนบุคคล (“Right to Access”)

เจ้าของข้อมูลมีสิทธิขอทราบและขอรับสำเนาข้อมูลส่วนบุคคลของตน ซึ่งอยู่ในความรับผิดชอบของธนาคาร หรือขอให้ธนาคารเปิดเผยการได้มาซึ่งข้อมูลที่เจ้าของข้อมูลไม่ได้ให้ความยินยอมได้

6.4  สิทธิในการแก้ไขข้อมูลส่วนบุคคลให้ถูกต้อง (“Right to Rectification”)

เจ้าของข้อมูลมีสิทธิขอให้ธนาคารดำเนินการแก้ไขเพื่อให้ข้อมูลถูกต้อง เป็นปัจจุบัน สมบูรณ์และไม่ก่อให้เกิดความเข้าใจผิด

6.5  สิทธิในการให้โอนย้ายข้อมูลส่วนบุคคล (“Right to Data Portability”)

เจ้าของข้อมูลมีสิทธิขอรับข้อมูลที่เกี่ยวกับเจ้าของข้อมูลจากธนาคาร ในกรณีที่ธนาคารได้ให้ข้อมูลนั้นอยู่ในรูปแบบที่สามารถอ่าน หรือใช้งานโดยทั่วไปได้ด้วยเครื่องมือ หรืออุปกรณ์ที่ทำงานได้โดยอัตโนมัติและสามารถใช้หรือเปิดเผยได้ด้วยวิธีการอัตโนมัติรวมทั้ง

(ก) มีสิทธิขอให้ธนาคารส่งหรือโอนข้อมูลในรูปแบบดังกล่าวไปยังผู้ควบคุมข้อมูลส่วนบุคคลอื่นเมื่อสามารถทำได้ด้วยวิธีการอัตโนมัติ หรือ

(ข) ขอรับข้อมูลที่ธนาคารส่งหรือโอนข้อมูลในรูปแบบดังกล่าวไปยังผู้ควบคุมข้อมูลส่วนบุคคลอื่นโดยตรง เว้นแต่สภาพทางเทคนิคไม่สามารถทำได้

6.6 สิทธิในการลบข้อมูลส่วนบุคคล (“Right to Erasure” or “Right to be Forgotten”)

เจ้าของข้อมูลมีสิทธิขอให้ธนาคารลบ หรือทำลาย หรือทำให้ข้อมูลส่วนบุคคลเป็นข้อมูลไม่สามารถระบุตัวบุคคลว่าเป็นเจ้าของข้อมูลได้ ในกรณีดังนี้

1) ข้อมูลส่วนบุคคลดังกล่าวไม่มีความจำเป็นสำหรับวัตถุประสงค์ในการเก็บรวบรวม หรือประมวลผลข้อมูลส่วนบุคคลอีกต่อไป

2) เจ้าของข้อมูลส่วนบุคคลทำการเพิกถอนความยินยอมในการประมวลผลข้อมูลส่วนบุคคลและธนาคารไม่มีอานาจตามกฎหมายที่จะทำการประมวลผลได้

3) เจ้าของข้อมูลส่วนบุคคลคัดค้านการประมวลผลเพื่อวัตถุประสงค์เกี่ยวกับการตลาดแบบตรง

4) เจ้าของข้อมูลส่วนบุคคล คัดค้านการประมวลผลข้อมูล (นอกเหนือจากที่เกี่ยวข้องกับการคัดค้านการประมวลผลเพื่อวัตถุประสงค์เกี่ยวกับการตลาดแบบตรง) และธนาคารไม่มีเหตุแห่งการอ้างการประมวลผลโดยประโยชน์อันชอบธรรม

5) เป็นการประมวลผลข้อมูลส่วนบุคคลอันมิชอบด้วยกฎหมาย

6.7 สิทธิในการห้ามมิให้ประมวลผลข้อมูลส่วนบุคคล (“Right to Restriction of Processing”)

เจ้าของข้อมูลมีสิทธิในการห้ามมิให้ประมวลผลข้อมูลส่วนบุคคลของตน เมื่อเข้าเงื่อนไขดังต่อไปนี้

1) การประมวลผลไม่จำเป็นอีกต่อไป แต่การเก็บรักษาข้อมูลส่วนบุคคลยังคงมีความจำเป็น เพื่อการใช้สิทธิเรียกร้องทางกฎหมาย

 2) เป็นการประมวลผลข้อมูลส่วนบุคคลอันมิชอบด้วยกฎหมาย แต่เจ้าของข้อมูลส่วนบุคคลนั้นต้องการห้ามมิให้มีการประมวลผลแทนการลบหรือทำลายข้อมูลส่วนบุคคลของตน

3) เมื่ออยู่ในระหว่างการตรวจสอบความถูกต้องของข้อมูลส่วนบุคคลตามที่เจ้าของข้อมูลร้องขอ

4) เมื่อธนาคารอยู่ในระหว่างการพิสูจน์ให้เห็นถึงเหตุอันชอบด้วยกฎหมายที่สำคัญยิ่งกว่า

6.8 สิทธิในการคัดค้านการประมวลผลข้อมูลส่วนบุคคล (“Right to Object”)

เจ้าของข้อมูลมีสิทธิคัดค้านการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลที่เกี่ยวกับเจ้าของข้อมูลในกรณีดังนี้

1) กรณีที่เป็นการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลเพื่อวัตถุประสงค์เกี่ยวกับการตลาดแบบตรง

2) กรณีที่เป็นการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลเพื่อวัตถุประสงค์เกี่ยวกับ การศึกษาวิจัยทางวิทยาศาสตร์ ประวัติศาสตร์ หรือสถิติ เว้นแต่การจำเป็นเพื่อการ ดำเนินภารกิจเพื่อประโยชน์สาธารณะของธนาคาร

3) กรณีที่เป็นข้อมูลที่เก็บรวบรวมได้ด้วยเหตุจำเป็นเพื่อการดำเนินภารกิจเพื่อประโยชน์สาธารณะของธนาคาร หรือเหตุจำเป็นเพื่อประโยชน์โดยชอบด้วยกฎหมายของธนาคาร เว้นแต่ธนาคารแสดงให้เห็นถึงเหตุอันชอบด้วยกฎหมายที่สำคัญยิ่งกว่า หรือเป็นไปเพื่อก่อตั้งสิทธิเรียกร้องตามกฎหมาย การปฏิบัติตาม หรือการใช้สิทธิเรียกร้องตามกฎหมาย หรือการยกขึ้นต่อสู้สิทธิเรียกร้องตามกฎหมาย

ธนาคารมีการกำหนดนโยบายคู่มือและมาตรฐานในการรักษาความปลอดภัยของข้อมูลส่วนบุคคลของเจ้าของข้อมูล ทั้งมาตรการในการบริหารจัดการ (Organizational Measure) และมาตรการเชิงเทคนิค (Technical Measure) เพื่อป้องกันการเข้าถึงข้อมูลโดยมิได้รับอนุญาตหรือการละเมิดข้อมูล ส่วนบุคคล เช่น ระบบสารสนเทศในการรักษาความปลอดภัยที่เข้มงวด นโยบายการรักษาข้อมูลความลับของเจ้าของข้อมูล เป็นต้น และธนาคารได้มีการปรับปรุงนโยบาย คู่มือและมาตรฐานขั้นต่ำดังกล่าวเป็นระยะๆ ตามเกณฑ์ที่กฎหมายกำหนด

นอกจากนี้ พนักงาน ลูกจ้าง และผู้ให้บริการภายนอกของธนาคารมีหน้าที่ต้องรักษาความลับของข้อมูลส่วนบุคคลของเจ้าของข้อมูล ตามสัญญารักษาความลับที่ได้ลงนามไว้กับธนาคาร ในกรณีที่ธนาคารมีความจำเป็นต้องส่ง หรือโอนข้อมูลส่วนบุคคลของเจ้าของข้อมูลไปต่างประเทศที่มีมาตรฐานการจัดการข้อมูลส่วนบุคคลต่ำกว่าประเทศไทย ธนาคารจะดำเนินมาตรการตามที่เห็นว่าจำเป็นอย่างน้อยตามมาตรฐานการรักษาความลับที่กฎหมายประเทศนั้นๆ กำหนดไว้ เช่น มีข้อสัญญารักษาความลับกับคู่สัญญาในประเทศดังกล่าว เป็นต้น

 

ในกรณีที่เจ้าของข้อมูลยุติความสัมพันธ์ทางธุรกิจกับธนาคารไปแล้ว ธนาคารจะจัดเก็บข้อมูลส่วนบุคคลของเจ้าของข้อมูลสำรองไว้ตามที่กฎหมายกำหนด และตามนโยบาย คู่มือ ในเรื่องการจัดเก็บและทำลายเอกสารของธนาคาร และเมื่อสิ้นสุดระยะเวลาในการเก็บแล้วธนาคารจะทำลายข้อมูลส่วนบุคคลดังกล่าว

หากเจ้าของข้อมูลต้องการติดต่อหรือมีข้อสงสัยหรือต้องการสอบถามรายละเอียดเพิ่มเติมเกี่ยวกับเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล การใช้สิทธิของเจ้าของข้อมูล หรือมีข้อร้องเรียนใดๆ เจ้าของข้อมูลสามารถติดต่อธนาคารได้ดังช่องทางต่อไปนี้

9.1 ศูนย์บริการลูกค้า (Call Center) โทร 1302

9.2 เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคลของธนาคาร (Data Protection Officer) (email: dpo@ibank.co.th)

9.3 เว็ปไซต์ของธนาคาร www.ibank.co.th

9.4 สถานที่ทำการของธนาคารอิสลามแห่งประเทศไทย (สำนักงานใหญ่ เลขที่ 66 อาคารคิวเฮ้าส์ อโศก ถนนสุขุมวิท 21 (อโศก) แขวงคลองเตยเหนือ เขตวัฒนา กรุงเทพฯ 10110 และสำนักงานสาขา)

icon-noti 2