ประกาศความเป็นส่วนตัว

1.1 ข้อมูลส่วนบุคคลทั่วไปที่เป็นข้อมูลแสดงตัวตนของลูกค้า (Identity Data) ซึ่งหมายถึงข้อมูล
ที่เกี่ยวกับบุคคลธรรมดาที่ทำให้สามารถระบุตัวตนลูกค้ารายนั้นได้ไม่ว่าทางตรงหรือทางอ้อม เช่น ชื่อ/นามสกุล เลขประจำตัวประชาชน เลขหนังสือเดินทาง วัน/เดือน/ปีเกิด
1.2 ข้อมูลติดต่อของลูกค้า (Contact Data) เช่น ที่อยู่ อีเมล หมายเลขโทรศัพท์
1.3 ข้อมูลทางการเงินหรือข้อมูลการทำธุรกรรมของลูกค้ากับธนาคาร (Financial and Transaction Data) เช่น หมายเลขบัญชีเงินฝาก หรือรายงานข้อมูลการเบิก/ถอนเงินในบัญชี ข้อมูลรายได้ รายจ่าย ยอดเงินฝากที่มีกับธนาคาร ประวัติสินเชื่อที่มีอยู่กับธนาคาร หรือข้อมูลการชำระหนี้ ข้อมูลจากฐานข้อมูลของกรมบังคับคดี เป็นต้น
1.4 ข้อมูลการติดต่อกับธนาคาร (Communication Data) เช่น เทปบันทึก CCTV ในกรณีที่ลูกค้า เข้ามาติดต่อธนาคาร และบันทึกการสนทนาผ่านทาง Call Center ซึ่งอาจเป็นภาพหรือเสียง เป็นต้น และไม่ว่าลูกค้าได้ให้ข้อมูลไว้หรือมีอยู่กับธนาคาร หรือที่ธนาคารได้รับ หรือเข้าถึงได้จากแหล่งอื่นที่น่าเชื่อถือ เช่น หน่วยงานราชการ บริษัทในกลุ่มธุรกิจทางการเงินของธนาคาร และ/หรือบริษัทพันธมิตรของธนาคาร หรือที่ปรึกษาของธนาคาร
1.5 ธนาคารจะเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลอ่อนไหวต่อเมื่อธนาคารได้รับความยินยอมโดยชัดแจ้งจากลูกค้า หรือในกรณีที่ธนาคารมีความจำเป็นตามกรณีที่กฎหมายอนุญาตเท่านั้น

     คุกกี้ คือ ไฟล์ข้อความ ซึ่งประกอบด้วยข้อมูลขนาดเล็กที่ถูกดาวน์โหลดและจัดเก็บไว้ในอุปกรณ์ของลูกค้าเมื่อลูกค้าเข้าชมเว็บไซต์ จากนั้นคุกกี้จะถูกส่งกลับไปยังเว็บไซต์เดิมในแต่ละครั้งที่ลูกค้าเข้าชมเว็บไซต์ดังกล่าว หรือถูกส่งไปยังเว็บไซต์อื่นๆ ที่รองรับคุกกี้นั้นได้

     การใช้คุกกี้และเทคโนโลยีที่คล้ายคลึงกันไม่ได้จำกัดเพียงการใช้ในเว็บไซต์และเว็บเบราว์เซอร์ แต่แอปพลิเคชันบนโทรศัพท์มือถือซึ่งโดยทั่วไปจะเชื่อมต่อกับเว็บไซต์และบริการบนเว็บไซต์ก็สามารถสร้างคุกกี้ได้เช่นกัน คุกกี้มีหน้าที่ทำงานได้หลากหลาย เช่น ช่วยให้ลูกค้าสามารถเยี่ยมชมเว็บไซต์ได้อย่างราบรื่นและ มีประสิทธิภาพจดจำสิ่งที่ลูกค้าชื่นชอบ และพัฒนาประสบการณ์การใช้งานของผู้ใช้เว็บไซต์ นอกจากนี้เพื่อให้มั่นใจว่าลูกค้าจะได้รับโฆษณาออนไลน์ที่เกี่ยวข้องและตรงกับความสนใจของลูกค้ามากยิ่งขึ้น โดยคุกกี้ที่มีการใช้งานบนเว็บไซต์ของธนาคาร มีดังต่อไปนี้

     คุกกี้ที่จำเป็นอย่างยิ่ง (Strictly Necessary Cookies) คุกกี้ประเภทนี้มีความสำคัญในการทำให้ลูกค้าสามารถเยี่ยมชมเว็บไซต์ของธนาคารได้ และในการให้บริการและฟังก์ชันต่างๆ บนเว็บไซต์ของธนาคาร อาทิ การเข้าสู่พื้นที่ปลอดภัยบนเว็บไซต์ของธนาคาร หากไม่มีคุกกี้ประเภทนี้ เว็บไซต์ของธนาคารหรือบางฟังก์ชันบนเว็บไซต์อาจจะไม่สามารถทำงานได้ตามปกติ รวมทั้งลูกค้าจะไม่สามารถใช้บริการบางอย่างตามที่ร้องขอบนเว็บไซต์ของธนาคารได้

      ธนาคารจะไม่เปิดเผยข้อมูลส่วนบุคคลของลูกค้าต่อบุคคลอื่น เว้นแต่ได้รับความยินยอมจากลูกค้าอย่างชัดแจ้ง หรือเป็นการทำธุรกรรมตามที่ระบุเงื่อนไขการให้บริการตามสัญญา หรือเป็นการปฏิบัติตามกฎหมาย หรือตามคำสั่งของหน่วยงานกำกับดูแล หน่วยงานราชการ หรือหน่วยงานที่เกี่ยวข้อง หรือการใช้สิทธิประโยชน์อันชอบด้วยกฎหมายของธนาคาร โดยธนาคารจะเปิดเผยข้อมูลส่วนบุคคลของลูกค้าให้แก่บุคคลดังต่อไปนี้

4.1 เปิดเผยข้อมูลส่วนบุคคลให้แก่ ผู้ถือหุ้นของธนาคาร ผู้รับโอนสิทธิจากธนาคาร ผู้สนใจจะเข้าร่วมทุนในกิจการของธนาคาร
4.2 เปิดเผยข้อมูลให้แก่ Credit Bureau ที่ธนาคารเป็นสมาชิก
4.3 เปิดเผยข้อมูลให้แก่บุคคลภายนอกตามที่ธนาคารได้รับความยินยอมจากลูกค้า
4.4 เปิดเผยข้อมูลเพื่อการทำธุรกรรม และ/หรือ การใช้บริการตามความประสงค์ของลูกค้า
4.5 เปิดเผยแก่ผู้บริการภายนอก (Outsource/Service Provider) ที่ธนาคารเป็นคู่สัญญา ทั้งในประเทศไทยและต่างประเทศ เช่น ผู้ให้บริการ Cloud Computing บริษัทรับจ้างทำกิจกรรมทางการตลาด บริษัทรับจ้างทำวิจัยให้แก่ธนาคาร บริษัทรับจ้างพัฒนาเทคโนโลยีสารสนเทศให้แก่ธนาคาร ผู้ประเมินราคาหลักประกัน ผู้รับจ้างติดตามทวงถามหนี้ สืบทรัพย์และยึดทรัพย์
ผู้รับจ้างตรวจสอบข้อมูลบุคคลผู้ขอฟื้นฟูกิจการ ผู้ถูกพิทักษ์ทรัพย์หรือบุคคลล้มละลาย
4.6 เปิดเผยให้แก่หน่วยงานราชการหรือหน่วยงานกำกับดูแล เพื่อปฏิบัติตามกฎหมายหรือเป็นไปตามคำสั่งของหน่วยงานรัฐ เช่น ธนาคารแห่งประเทศไทย สำนักงานป้องกันและปราบปรามการฟอกเงิน กรมสรรพากร สำนักงานคณะกรรมการกำกับและส่งเสริมการประกอบธุรกิจประกันภัย สำนักงานคณะกรรมการกำกับหลักทรัพย์และตลาดหลักทรัพย์ ศาล รวมทั้งผู้สอบบัญชี

     พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 มีวัตถุประสงค์เพื่อให้ข้อมูลส่วนบุคคลของลูกค้าอยู่ในความควบคุมของลูกค้าได้มากขึ้น โดยลูกค้าสามารถใช้สิทธิตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562 เมื่อบทบัญญัติในส่วนที่เกี่ยวกับสิทธิของเจ้าของข้อมูลส่วนบุคคลมีผลใช้บังคับ ซึ่งมีรายละเอียดดังต่อไปนี้

5.1 สิทธิในการเข้าถึงข้อมูลส่วนบุคคล (Right to Access)
ลูกค้ามีสิทธิขอทราบและขอรับสำเนาข้อมูลส่วนบุคคลของลูกค้าซึ่งอยู่ในความรับผิดชอบของธนาคาร หรือขอให้ธนาคารเปิดเผยการได้มาซึ่งข้อมูลที่ลูกค้าไม่ได้ให้ความยินยอมได้ เว้นแต่กรณีที่ธนาคารมีสิทธิปฏิเสธคำขอลูกค้าได้ตามกฎหมายหรือคำสั่งศาล หรือกรณีที่คำขอของลูกค้า
จะมีผลกระทบที่อาจก่อให้เกิดความเสียหายต่อสิทธิและเสรีภาพของบุคคลอื่น
5.2 สิทธิในการแก้ไขข้อมูลส่วนบุคคลให้ถูกต้อง (Right to Rectification)
ลูกค้ามีสิทธิขอให้ธนาคารดำเนินการแก้ไขเพื่อให้ข้อมูลถูกต้อง เป็นปัจจุบัน สมบูรณ์และไม่ก่อให้เกิดความเข้าใจผิด
5.3 สิทธิในการถอนความยินยอม (Right to Withdraw of Consent)
ลูกค้ามีสิทธิขอเพิกถอนความยินยอมที่ให้ไว้กับธนาคารในการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของลูกค้าเมื่อใดก็ได้ เว้นแต่การเพิกถอนความยินยอมจะมีข้อจำกัดโดยกฎหมายหรือสัญญาที่ให้ประโยชน์แก่ลูกค้า เช่น ลูกค้ายังมีการใช้บริการ/ผลิตภัณฑ์จากธนาคาร หรือลูกค้ายังมีภาระหนี้/ภาระผูกพันอยู่กับธนาคาร เป็นต้น
5.4 สิทธิในการให้โอนย้ายข้อมูลส่วนบุคคล (Right to Data Portability)
ลูกค้ามีสิทธิขอรับข้อมูลที่เกี่ยวกับลูกค้าจากธนาคาร ในกรณีที่ธนาคารได้ทำให้ข้อมูลนั้นอยู่ในรูปแบบที่สามารถอ่าน หรือใช้งานโดยทั่วไปได้ด้วยเครื่องมือ หรืออุปกรณ์ที่ทำงานได้โดยอัตโนมัติและสามารถใช้หรือเปิดเผยได้ด้วยวิธีการอัตโนมัติ รวมทั้ง (ก) มีสิทธิขอให้ธนาคารส่งหรือโอนข้อมูลในรูปแบบดังกล่าวไปยังผู้ควบคุมข้อมูลส่วนบุคคลอื่น เมื่อสามารถทำได้ด้วยวิธีการอัตโนมัติ หรือ (ข) ขอรับข้อมูลที่ธนาคารส่งหรือโอนข้อมูลในรูปแบบดังกล่าวไปยังผู้ควบคุมข้อมูลส่วนบุคคลอื่นโดยตรง เว้นแต่สภาพทางเทคนิคไม่สามารถทำได้
5.5 สิทธิในการลบข้อมูลส่วนบุคคล (Right to Erasure or Right to be Forgotten)
ลูกค้ามีสิทธิขอให้ธนาคารลบ หรือทำลาย หรือทำให้ข้อมูลส่วนบุคคลเป็นข้อมูลที่ไม่สามารถ ระบุตัวบุคคลว่าเป็นลูกค้าได้ ในกรณีดังนี้
      5.5.1 ข้อมูลส่วนบุคคลดังกล่าวไม่มีความจำเป็นสำหรับวัตถุประสงค์ในการเก็บ รวบรวมหรือประมวลผลข้อมูลส่วนบุคคลอีกต่อไป
      5.5.2 เจ้าของข้อมูลส่วนบุคคลทำการถอนความยินยอมในการประมวลผลข้อมูลส่วนบุคคล ธนาคารไม่มีอำนาจตามกฎหมายที่จะทำการประมวลผลได้
      5.5.3 เจ้าของข้อมูลส่วนบุคคลคัดค้านการประมวลผลเพื่อวัตถุประสงค์เกี่ยวกับการตลาดแบบตรง
      5.5.4 เป็นการประมวลผลข้อมูลส่วนบุคคลอันมิชอบด้วยกฎหมาย
      5.5.5 เจ้าของข้อมูลส่วนบุคคลคัดค้านการประมวลผลข้อมูล (นอกเหนือจากที่เกี่ยวข้องกับการคัดค้านการประมวลผลเพื่อวัตถุประสงค์เกี่ยวกับการตลาดแบบตรง) และธนาคารไม่มีเหตุแห่งการอ้างการประมวลผลโดยประโยชน์อันชอบธรรม
5.6 สิทธิในการห้ามมิให้ประมวลผลข้อมูลส่วนบุคคล (Right to Restriction of Processing)
ลูกค้ามีสิทธิในการห้ามมิให้ประมวลผลข้อมูลส่วนบุคคลของตน เมื่อเข้าเงื่อนไขดังต่อไปนี้
      5.6.1 การประมวลผลไม่จำเป็นอีกต่อไป แต่การเก็บรักษาข้อมูลส่วนบุคคลยังคงมีความจำเป็นเพื่อการใช้สิทธิเรียกร้องทางกฎหมาย
      5.6.2 เป็นการประมวลผลข้อมูลส่วนบุคคลอันมิชอบด้วยกฎหมาย แต่เจ้าของข้อมูลส่วนบุคคลนั้นต้องการห้ามมิให้มีการประมวลผลโดยแทนการลบหรือทำลายข้อมูลส่วนบุคคลของตน
      5.6.3 เมื่ออยู่ในระหว่างการตรวจสอบความถูกต้องของข้อมูลส่วนบุคคลตามที่ลูกค้าร้องขอ
      5.6.4 เมื่อธนาคารอยู่ในระหว่างการพิสูจน์ให้เห็นถึงเหตุอันชอบด้วยกฎหมายที่สำคัญยิ่งกว่า
5.7 สิทธิในการคัดค้านการประมวลผลข้อมูลส่วนบุคคล (Right to Object)
ลูกค้ามีสิทธิคัดค้านการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลที่เกี่ยวกับลูกค้า ในกรณีดังนี้
       5.7.1 กรณีที่เป็นการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลเพื่อวัตถุประสงค์เกี่ยวกับการตลาดแบบตรง
       5.7.2 กรณีที่เป็นการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลเพื่อวัตถุประสงค์เกี่ยวกับการศึกษาวิจัยทางวิทยาศาสตร์ ประวัติศาสตร์ หรือสถิติ เว้นแต่การจำเป็นเพื่อการดำเนินภารกิจเพื่อประโยชน์สาธารณะของธนาคาร
      5.7.3 กรณีที่เป็นข้อมูลที่เก็บรวบรวมได้ด้วยเหตุจำเป็นเพื่อการดำเนินภารกิจเพื่อประโยชน์สาธารณะของธนาคาร หรือเหตุจำเป็นเพื่อประโยชน์โดยชอบด้วยกฎหมายของธนาคาร เว้นแต่ธนาคารแสดงให้เห็นถึงเหตุอันชอบด้วยกฎหมายที่สำคัญยิ่งกว่า หรือเป็นไปเพื่อก่อตั้งสิทธิเรียกร้องตามกฎหมาย การปฏิบัติตาม หรือการใช้สิทธิเรียกร้องตามกฎหมาย หรือการยกขึ้นต่อสู้สิทธิเรียกร้องตามกฎหมาย

     ทั้งนี้ การใช้สิทธิตามวรรคหนึ่ง ใช้สิทธิ์ได้ที่สาขาของธนาคาร และเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคลของธนาคาร (Data Protection Officer) (email: dpo@ibank.co.th)

     ธนาคารมีการกำหนดนโยบาย แนวปฏิบัติและมาตรฐานในการรักษาความปลอดภัยของข้อมูลส่วนบุคคลของลูกค้า ทั้งมาตรการในการบริหารจัดการ (Organizational Measure) และมาตรการเชิงเทคนิค (Technical Measure) เพื่อป้องกันการเข้าถึงข้อมูลของลูกค้าโดยมิได้รับอนุญาตหรือการละเมิดข้อมูลส่วนบุคคล เช่น ระบบสารสนเทศในการรักษาความปลอดภัยที่เข้มงวด นโยบายการรักษาข้อมูลความลับของลูกค้า เป็นต้น และธนาคารได้มีการปรับปรุงนโยบาย แนวปฏิบัติและมาตรฐานขั้นต่ำดังกล่าวเป็นระยะๆ ตามเกณฑ์ที่กฎหมายกำหนด

     นอกจากนี้ พนักงาน ลูกจ้าง และผู้ให้บริการภายนอกของธนาคารก็มีหน้าที่ต้องรักษาความลับของข้อมูลส่วนบุคคลของลูกค้าตามสัญญารักษาความลับและข้อกำหนดการประมวลผลข้อมูลส่วนบุคคลที่ได้ลงนามไว้กับธนาคาร และในกรณีที่ธนาคารมีความจำเป็นต้องส่ง หรือโอนข้อมูลส่วนบุคคลของลูกค้าไปต่างประเทศที่มีมาตรฐานการจัดการข้อมูลส่วนบุคคลต่ำกว่าประเทศไทย

     ในกรณีที่ลูกค้ายุติความสัมพันธ์ทางธุรกิจกับธนาคารไปแล้ว ธนาคารจะจัดเก็บข้อมูลส่วนบุคคลของลูกค้าตามที่กฎหมายกำหนดและตามนโยบาย แนวปฏิบัติต่างๆ ในเรื่องการจัดเก็บ ทำลายเอกสารต่างๆ ของธนาคาร เช่น พระราชบัญญัติป้องกันและปราบปรามการฟอกเงินกำหนดให้จัดเก็บไว้อย่างน้อย 10 ปี เป็นต้น และเมื่อสิ้นสุดระยะเวลาในการเก็บแล้วธนาคารจะทำลายข้อมูลส่วนบุคคลดังกล่าว

8.1  หากลูกค้าต้องการติดต่อหรือมีข้อสงสัยหรือต้องการสอบถามรายละเอียดเพิ่มเติมเกี่ยวกับ
ประกาศความเป็นส่วนตัวของธนาคารโปรดติดต่อธนาคารตามช่องทางดังนี้

        8.1.1   ศูนย์บริการลูกค้า (Call Center) โทร 1302

        8.1.2   เว็บไซต์ของธนาคาร www.ibank.co.th

        8.1.3   สถานที่ทำการของธนาคารอิสลามแห่งประเทศไทย (สำนักงานใหญ่) เลขที่ 66 อาคารนวม  ถนนสุขุมวิท 21 (อโศก) แขวงคลองเตยเหนือ เขตวัฒนา กรุงเทพฯ 10110 และสำนักงานสาขา

8.2  หากลูกค้าต้องการใช้สิทธิตาม พรบ.คุ้มครองข้อมูลส่วนบุคคลโปรดติดต่อธนาคารผ่านช่องทาง ดังนี้

       8.2.1   สำนัก/สาขาของธนาคาร

       8.2.2  เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคลของธนาคาร (Data Protection Officer) (email: dpo@ibank.co.th)

ธนาคารอาจเปลี่ยนแปลงหรือแก้ไขเพิ่มเติมประกาศความเป็นส่วนตัวนี้เป็นครั้งคราว โดยธนาคารจะประกาศความเป็นส่วนตัวฉบับปัจจุบันไว้ที่เว็บไซต์ของธนาคาร www.ibank.co.th

ณ ธันวาคม 2567