ข้อใดกล่าวถูกต้องเกี่ยวกับการ log on เพื่อเข้าใช้งาน

ธนาคารออมสินมีนโยบายการคุ้มครองข้อมูลส่วนบุคคล โดยสอดคล้องตามพระราชบัญญัติว่าด้วยธุรกรรมทางอิเล็กทรอนิกส์ พ.ศ. 2544 มาตรา 35 วรรคหนึ่ง พระราชกฤษฎีกากำหนดหลักเกณฑ์และวิธีการในการทำธุรกรรมทางอิเล็กทรอนิกส์ภาครัฐ พ.ศ. 2549 และประกาศคณะกรรมการธุรกรรมทางอิเล็กทรอนิกส์ เรื่อง แนวนโยบายและแนวปฏิบัติในการรักษาความมั่นคงปลอดภัยสารสนเทศของหน่วยงานของรัฐ พ.ศ. 2553 ประกอบด้วยหลักการพื้นฐาน 8 ประการ ดังนี้

1.1 หลักการรวบรวมข้อมูลอย่างจำกัด
ธนาคารจะดำเนินการใด ๆ เพื่อเก็บรวบรวมข้อมูลส่วนบุคคลของลูกค้าธนาคาร และผู้ใช้บริการระบบที่ให้บริการของธนาคาร ตามวิธีการที่ชอบด้วยกฎหมาย เป็นธรรม และเหมาะสม ภายใต้การรับรู้หรือความยินยอมจากเจ้าของข้อมูลเท่านั้น
1.2 หลักคุณภาพของข้อมูล
ข้อมูลส่วนบุคคลที่รวบรวมและจัดเก็บ ให้เป็นไปตามอำนาจหน้าที่และวัตถุประสงค์ในการดำเนินธุรกิจของธนาคาร ในการรวบรวม จัดเก็บ ใช้ หรือเผยแพร่ข้อมูล หรือข้อเท็จจริง ที่ทำให้สามารถระบุตัวบุคคล ไม่ว่าโดยตรงหรือโดยอ้อม โดยเป็นข้อมูลที่มีความถูกต้องและเป็นปัจจุบัน
1.3 หลักการระบุวัตถุประสงค์ในการเก็บรวบรวมข้อมูล
ธนาคารดำเนินการรวบรวมและจัดเก็บข้อมูลส่วนบุคคล โดยมีวัตถุประสงค์เพื่อใช้ในการดำเนินธุรกิจของธนาคารอย่างถูกต้องตามกฎหมาย เช่น การนำข้อมูลลูกค้าและข้อมูลด้านพฤติกรรมของผู้ใช้บริการ เพื่อวัตถุประสงค์ในการออกแบบและพัฒนาผลิตภัณฑ์ของธนาคาร การปรับปรุงระบบที่ให้บริการ ระบบเว็บไซต์ และระบบงานที่เชื่อมโยง
1.4 หลักการเรื่องข้อจำกัดในการนำข้อมูลส่วนบุคคลไปใช้
ธนาคารมีระบบการรวบรวมและจัดเก็บข้อมูลส่วนบุคคล ตามอำนาจหน้าที่และวัตถุประสงค์ในการดำเนินธุรกิจของธนาคาร โดยข้อมูลส่วนบุคคลจะต้องไม่ถูกเปิดเผย ทำให้แพร่หลาย หรือใช้เพื่อวัตถุประสงค์อื่นใด นอกเหนือจากวัตถุประสงค์ที่ได้แจ้งให้เจ้าของข้อมูลทราบแล้วนั้น เว้นแต่ได้รับการยินยอมจากเจ้าของข้อมูล หรือมีกฎหมายบัญญัติเป็นอย่างอื่น
1.5 หลักการรักษาความมั่นคงปลอดภัยของข้อมูล
ธนาคารมีมาตรการขั้นพื้นฐานในการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคล อย่างเหมาะสมเพื่อป้องกันการสูญหาย การเข้าถึง ทำลาย ใช้ แปลง แก้ไข หรือเปิดเผยข้อมูลโดยมิชอบ
1.6 หลักการเปิดเผยข้อมูล
ธนาคารมีประกาศนโยบายเกี่ยวกับการดำเนินการใด ๆ ต่อข้อมูลส่วนบุคคล ให้ทราบทั่วไป โดยระบุวัตถุประสงค์ในการใช้ข้อมูลและรายละเอียดเกี่ยวกับผู้ควบคุมข้อมูล รวมถึงการจัดทำประกาศนโยบายการคุ้มครองข้อมูลส่วนบุคคลสำหรับการใช้งานระบบที่ให้บริการของธนาคาร
1.7 หลักการการมีส่วนร่วมของเจ้าของข้อมูล
เจ้าของข้อมูลซึ่งเป็นลูกค้าธนาคารและผู้ใช้บริการระบบที่ให้บริการของธนาคาร มีสิทธิในการได้รับการยืนยันการมีอยู่ของข้อมูลส่วนบุคคลจากผู้ควบคุมข้อมูล เมื่อได้รับคำร้องขอภายในระยะเวลาอันสมควรตามวิธีการในรูปแบบ รวมถึงค่าใช้จ่าย (ถ้ามี) ตามสมควร โดยเจ้าของข้อมูลมีสิทธิที่จะขอให้ผู้ควบคุมข้อมูลทำการลบ แก้ไข ปรับปรุง หรือทำให้ข้อมูลมีความสมบูรณ์ ในกรณีที่ไม่สามารถดำเนินการตามที่เจ้าของข้อมูลร้องขอข้างต้น ผู้ควบคุมข้อมูลจะดำเนินการแจ้งเหตุผลให้เจ้าของข้อมูลทราบ อีกทั้งบอกกล่าวให้เจ้าของข้อมูลทราบถึงสิทธิในการโต้แย้งการไม่ปฏิบัติตามคำร้องขอดังกล่าว
1.8 หลักการเรื่องความรับผิดชอบของผู้ควบคุมข้อมูล
ธนาคารจัดให้มีหลักเกณฑ์การคุ้มครองข้อมูลส่วนบุคคลของธนาคาร โดยกำหนดให้ผู้ควบคุมข้อมูลต้องปฏิบัติตามหลักเกณฑ์ที่กำหนด เพื่อให้การดำเนินงานเป็นไปตามประกาศนโยบายการคุ้มครองข้อมูลส่วนบุคคลของธนาคารฉบับนี้

2. เนื้อหาของนโยบาย
นโยบายการคุ้มครองข้อมูลส่วนบุคคล ประกอบด้วยเนื้อหาจำนวน 13 หมวดดังนี้

หมวด 1 นโยบายการคุ้มครองข้อมูลส่วนบุคคล
ธนาคาร ได้จัดทำนโยบายการคุ้มครองข้อมูลส่วนบุคคล โดยสอดคล้องตามพระราชบัญญัติ ว่าด้วยธุรกรรมทางอิเล็กทรอนิกส์ พ.ศ. 2544 มาตรา 35 พระราชกฤษฎีกากำหนดหลักเกณฑ์และวิธีการ ในการทำธุรกรรมทางอิเล็กทรอนิกส์ภาครัฐ พ.ศ. 2549 ประกอบกับประกาศของคณะกรรมการธุรกรรมทางอิเล็กทรอนิกส์ เรื่อง แนวนโยบายและแนวปฏิบัติในการรักษาความมั่นคงปลอดภัยสารสนเทศของหน่วยงาน ของรัฐ พ.ศ. 2553 เพื่อคุ้มครองข้อมูลส่วนบุคคลของผู้ใช้บริการระบบเว็บไซต์ของธนาคารที่ติดต่อเข้ามายังระบบเว็บไซต์ของธนาคาร

หมวด 2 ขอบเขตการบังคับใช้
นโยบายการคุ้มครองข้อมูลส่วนบุคคลฉบับนี้ มีขอบเขตการบังคับใช้ครอบคลุมการใช้บริการระบบเว็บไซต์ของธนาคาร ซึ่งมีการรวบรวม จัดเก็บ ใช้ เผยแพร่ หรือดำเนินการอื่นใดเกี่ยวกับข้อมูลส่วนบุคคลของผู้ใช้บริการระบบเว็บไซต์

หมวด 3 คำจำกัดความ
“ข้อมูลส่วนบุคคล” หมายความว่า ข้อมูลลูกค้า ข้อมูลข่าวสาร หรือข้อมูลเกี่ยวกับสิ่งเฉพาะตัวของบุคคล เช่น การศึกษา ฐานะหรือประวัติทางการเงิน ข้อมูลทางการเงิน ข้อมูลด้านเครดิต ประวัติสุขภาพ ประวัติอาชญากรรม หรือประวัติการทำงาน เป็นต้น รวมถึงสิ่งอื่นใดที่ปรากฏเป็นชื่อ เลขหมาย รหัส หรือสิ่งบอกลักษณะอื่น ที่ทำให้รู้ตัวผู้นั้นได้ เช่น ลายพิมพ์นิ้วมือ รูปถ่าย เป็นต้น ซึ่งธนาคารได้มีการรวบรวม จัดเก็บ ใช้ หรือเผยแพร่ข้อมูล หรือข้อเท็จจริง ที่ทำให้สามารถระบุตัวบุคคล ไม่ว่าโดยตรงหรือโดยอ้อม และให้หมายความรวมถึงข้อมูล KYC/CDD ตามแบบแสดงข้อมูลลูกค้า (KYC/CDD)”
“ระบบเว็บไซต์” หมายความว่า ระบบที่ให้บริการประเภทระบบเว็บไซต์ของธนาคาร ซึ่งมีการจัดเก็บข้อมูลส่วนบุคคลของผู้ใช้บริการ
“เจ้าของข้อมูลส่วนบุคคล” หมายความว่า ลูกค้าหรือบุคคลผู้ใช้บริการ ซึ่งเป็นเจ้าของข้อมูลที่แสดงข้อมูลส่วนบุคคลหรือความเป็นตัวตนของผู้ใช้บริการที่ธนาคารจัดเก็บข้อมูลส่วนบุคคล

หมวด 4 สิทธิของเจ้าของข้อมูลและการยินยอมของผู้ใช้บริการ
ตามนโยบายการคุ้มครองข้อมูลส่วนบุคคลฉบับนี้ ธนาคารจะสามารถรวบรวม จัดเก็บ ใช้ เผยแพร่ หรือดำเนินการอื่นใดเกี่ยวกับข้อมูลส่วนบุคคลของเจ้าของข้อมูล ซึ่งเป็นผู้ใช้บริการตามขอบเขต การบังคับใช้สำหรับระบบเว็บไซต์ของธนาคาร โดยเจ้าของข้อมูลมีสิทธิที่จะให้หรือไม่ให้ข้อมูลส่วนบุคคล ที่ธนาคารจะดำเนินการจัดเก็บก็ได้ โดยการระบุเลือก “ยินยอม” หรือ “ปฏิเสธ” ในหน้าจอที่มีข้อความแจ้งบนเว็บไซต์ของธนาคาร
การยินยอม หมายถึง การรับทราบและยอมรับเงื่อนไข ข้อกำหนดและข้อความตามนโยบายการคุ้มครองข้อมูลส่วนบุคคล โดยเจ้าของข้อมูลมีสิทธิที่จะรับทราบการปรับปรุงนโยบายการคุ้มครองข้อมูลส่วนบุคคล เจ้าของข้อมูลมีสิทธิที่จะรับทราบและยินยอมโดยชัดแจ้ง กรณีธนาคารจะนำข้อมูลส่วนบุคคลของผู้ใช้บริการไปใช้หรือเปิดเผยข้อมูลเพื่อวัตถุประสงค์อื่น สิทธิที่จะปฏิเสธไม่ให้ใช้หรือเปิดเผยข้อมูลเพื่อวัตถุประสงค์อื่น เจ้าของข้อมูลมีสิทธิการมีส่วนร่วมของเจ้าของข้อมูลในการขอให้ดำเนินการลบ แก้ไข ปรับปรุง หรือทำให้ข้อมูลมีความสมบูรณ์ ทั้งนี้ หากมีการเปลี่ยนแปลงวัตถุประสงค์ของการเก็บรวบรวมข้อมูล ธนาคารจะจัดทำบันทึกแก้ไขเพิ่มเติมไว้เป็นหลักฐาน

หมวด 5 การเก็บรวบรวมข้อมูลส่วนบุคคล
บุคคลทั่วไป ลูกค้าธนาคาร หรือผู้ใช้บริการเว็บไซต์ของธนาคาร สามารถเข้าเยี่ยมชมเว็บไซต์ของธนาคาร เพื่อการสืบค้นข้อมูล ค้นหาผลิตภัณฑ์และบริการต่าง ๆ ของธนาคาร โดยไม่ต้องแจ้งข้อมูลที่เกี่ยวกับตัวตนให้กับธนาคาร หากผู้ใช้บริการไม่ประสงค์สมัครสมาชิกหรือลงทะเบียนเพื่อเข้าใช้งานระบบเว็บไซต์
กรณีที่มีความประสงค์ร้องเรียน หรือ มีข้อเสนอแนะ ผู้ใช้บริการสามารถกรอกข้อมูลใน “แบบฟอร์มติดต่อธนาคาร” เพื่อดำเนินการเรื่องต่าง ๆ อาทิ ร้องเรียน เสนอแนะ หรือความประสงค์อื่น ๆ โดยธนาคารจะจัดเก็บเฉพาะข้อมูลที่ผู้ใช้บริการกรอกข้อมูลไว้ ได้แก่ ชื่อและที่อยู่ หมายเลขโทรศัพท์ และที่อยู่จดหมายอิเล็กทรอนิกส์ (E-Mail Address) เพื่อใช้ในการติดต่อหรือดำเนินการตามเรื่องที่แจ้ง
กรณีที่ผู้ใช้บริการได้ลงทะเบียนเพื่อขอรับข้อมูลข่าวสารเพิ่มเติมจากธนาคาร ตามช่องทางที่ธนาคารกำหนด หรือ E-Mail : [email protected] ธนาคารจะจัดเก็บเฉพาะข้อมูลที่อยู่จดหมายอิเล็กทรอนิกส์ (E-Mail Address) เพื่อใช้ในการติดต่อและส่งข้อมูลข่าวสารของธนาคาร
เพื่อความสะดวกในการให้บริการแก่ผู้ใช้บริการทุกท่านที่เข้ามาใช้บริการระบบเว็บไซต์ของธนาคาร ธนาคารจึงได้จัดเก็บรวบรวมข้อมูลส่วนบุคคลของผู้ใช้บริการไว้ เช่น ที่อยู่จดหมายอิเล็กทรอนิกส์ (E-Mail Address) ชื่อและนามสกุล (Name and Surname) ที่อยู่หรือที่ทำงาน (Home or Work Address) หรือ หมายเลขโทรศัพท์/โทรศัพท์มือถือ (Telephone/Mobilephone Number) เป็นต้น ตามวัตถุประสงค์เพื่อใช้ในการติดต่อหรือดำเนินการตามเรื่องที่ผู้ใช้บริการแจ้ง
ในกรณีที่ผู้ใช้บริการสมัครลงทะเบียนการใช้งาน (Sign Up หรือ Register) เพื่อสมัครสมาชิกของระบบเว็บไซต์หรือเพื่อใช้บริการอย่างใดอย่างหนึ่งของธนาคาร ตามขอบเขตการบังคับใช้สำหรับระบบเว็บไซต์ของธนาคาร ธนาคารจะเก็บรวบรวมข้อมูลส่วนบุคคลของผู้ใช้บริการเพิ่มเติม อาทิ หมายเลขประจำตัวประชาชน (Personal ID Number) เพศ (Sex) อายุ (Age) บริการ/ผลิตภัณฑ์ของธนาคารที่ใช้ (Service/Product) หมายเลขบัตรเครดิต (Credit Card Number) และกิจกรรม/งานอดิเรกที่สนใจ (Hobbies/Interests) เป็นต้น
เพื่อสำรวจความนิยมในการใช้บริการ อันจะเป็นประโยชน์ในการนำสถิติไปใช้ในการปรับปรุงคุณภาพในการให้บริการของระบบเว็บไซต์ของธนาคาร หรือเพื่อใช้ในการทำธุรกรรมของผู้ใช้บริการให้สำเร็จลุล่วง ธนาคารอาจใช้ซอฟต์แวร์หรือโปรแกรมระบบ เพื่อจัดเก็บรวบรวมข้อมูลเพิ่มเติมด้านพฤติกรรมการสืบค้นข้อมูลในการเข้าใช้ อาทิ หมายเลขไอพี (IP Address) ผู้ให้บริการอินเทอร์เน็ต (Internet Service Provider: ISP) ชนิดของโปรแกรมค้นผ่านเว็บไซต์/โปรแกรมบราวเซอร์ที่ใช้เปิดอ่าน (Web Browser Type) ชื่อโดเมน (Domain Name) บันทึกหน้าเว็บ (Web Page) ของเว็บไซต์ที่ผู้ใช้บริการได้เยี่ยมชม วันและเวลาที่เยี่ยมชมเว็บไซต์ (Access Date and Time) การเข้าเยี่ยมชมเว็บไซต์ต่าง ๆ ซึ่งมีการเชื่อมโยงกับระบบเว็บไซต์ของธนาคาร ทั้งก่อนและหลังการเข้าชมระบบเว็บไซต์ของธนาคาร เป็นต้น ทั้งนี้ อาจมีการร้องขอข้อมูลเพิ่มเติมจากผู้ใช้บริการโดยตรงตามช่องทางที่ธนาคารกำหนด
ธนาคารขอแนะนำให้ผู้ใช้บริการตรวจสอบนโยบายการคุ้มครองข้อมูลส่วนบุคคล (Privacy Policy) ของเว็บไซต์อื่นที่เชื่อมโยงจากระบบเว็บไซต์ของธนาคาร เพื่อจะได้ทราบและเข้าใจว่าเว็บไซต์ดังกล่าวเก็บ รวบรวม ใช้ หรือดำเนินการเกี่ยวกับข้อมูลส่วนบุคคลของผู้ใช้บริการอย่างไร ทั้งนี้ ธนาคารไม่สามารถรับรองข้อความหรือรับรองการดำเนินการใด ๆ ตามที่ได้มีการประกาศไว้ในเว็บไซต์ดังกล่าวได้ และไม่ขอรับผิดชอบใด ๆ หากเว็บไซต์เหล่านั้นไม่ได้ปฏิบัติการหรือดำเนินการใด ๆ ตามนโยบายการคุ้มครองข้อมูล ส่วนบุคคลที่เว็บไซต์ดังกล่าวได้ประกาศไว้

หมวด 6 การใช้ข้อมูลส่วนบุคคล
ธนาคารดำเนินการรวบรวมและจัดเก็บข้อมูลส่วนบุคคล โดยมีวัตถุประสงค์เพื่อใช้ในกิจกรรมของระบบเว็บไซต์หรือกิจการของธนาคาร สำหรับการดำเนินงานของธนาคารอย่างถูกต้องตามกฎหมายเท่านั้น โดยการนำข้อมูลส่วนบุคคล ทั้งข้อมูลตัวตนและข้อมูลด้านพฤติกรรมของผู้ใช้บริการ เพื่อวัตถุประสงค์ในการปรับปรุงระบบเว็บไซต์ ระบบงานที่เชื่อมโยง การออกแบบและพัฒนาผลิตภัณฑ์ของธนาคารให้เข้าถึงกลุ่มเป้าหมาย และเพื่อใช้ในการทำธุรกรรมของผู้ใช้บริการให้สำเร็จลุล่วงในการใช้บริการระบบเว็บไซต์
ธนาคารอาจมีการเชื่อมโยงเพื่อใช้ข้อมูลประวัติจากหน่วยงานอื่น เช่น ฐานข้อมูลทะเบียนราษฎร์ เป็นต้น หรือให้หน่วยงานอื่นมาใช้ข้อมูลประวัติจากธนาคาร โดยธนาคารจะแจ้งให้ผู้ใช้บริการทราบชื่อหน่วยงานในประกาศเพิ่มเติม และขอความยินยอมจากผู้ใช้บริการ เมื่อมีการปรับปรุงหรือเปลี่ยนแปลง การเชื่อมโยงเพื่อใช้ข้อมูลดังกล่าว และจะให้ข้อมูลส่วนบุคคลของผู้ใช้บริการเท่าที่จำเป็นอย่างจำกัด ตามมาตรการรักษาข้อมูลความลับของธนาคาร รวมทั้งผลผูกพันที่ต้องรับผิดชอบตามกฎหมายที่มีผลใช้บังคับ
ธนาคารอาจทำความตกลงกับหน่วยงานหรือบุคคลภายนอกที่เป็นคู่สัญญา พันธมิตรทางธุรกิจ หรือตัวแทนที่เป็นผู้จำหน่าย ผู้ให้บริการ ผู้รับจ้างของธนาคาร เพื่อเป็นการพัฒนาปรับปรุงผลิตภัณฑ์หรือบริการ ระบบ หรืออุปกรณ์ต่าง ๆ ในการเพิ่มประสิทธิภาพในการดำเนินงานหรือดำเนินธุรกิจของธนาคาร ซึ่งบุคคลภายนอกดังกล่าวจะได้รับทราบข้อมูลส่วนบุคคลของผู้ใช้บริการเท่าที่จำเป็นอย่างจำกัด โดยได้รับความยินยอมจากเจ้าของข้อมูล ทั้งนี้ ในกรณีที่ธนาคารได้ว่าจ้างหน่วยงานอื่นเพื่อให้ดำเนินการเกี่ยวกับข้อมูลส่วนบุคคลของผู้ใช้บริการ เช่น การวิเคราะห์เชิงสถิติในกิจกรรมของเว็บไซต์หรือกิจการของธนาคาร การจัดส่งข้อมูล เป็นต้น ธนาคารจะกำหนดให้หน่วยงานที่ได้ว่าจ้างให้ดำเนินการดังกล่าว เก็บรักษาความลับและความปลอดภัยของข้อมูลส่วนบุคคลของผู้ใช้บริการ และกำหนดข้อห้ามเรื่องมิให้นำข้อมูลส่วนบุคคลดังกล่าวไปใช้นอกเหนือจากกิจการของธนาคารหรือกิจกรรมของเว็บไซต์
ธนาคารขอรับรองว่า จะไม่นำข้อมูลส่วนบุคคลของผู้ใช้บริการที่ธนาคารได้เก็บรวบรวมไว้ ไปเผยแพร่ให้กับบุคคลภายนอกเพื่อวัตถุประสงค์อื่นโดยเด็ดขาด เว้นแต่
1. ธนาคารได้รับความยินยอมหรือได้รับอนุญาตจากเจ้าของข้อมูล
2. เพื่อใช้ในการทำธุรกรรมของผู้ใช้บริการให้สำเร็จลุล่วง
3. เป็นไปตามที่กฎหมายให้อำนาจหรือกำหนดไว้ เช่น ธนาคารอาจต้องเปิดเผยข้อมูลเกี่ยวกับผู้ใช้บริการตามคำสั่งศาล กฎหมายที่เกี่ยวกับข้อมูลข่าวสารราชการ หรือองค์กรที่มีอำนาจตามกฎหมาย หรือเปิดเผยแก่บริษัทข้อมูลเครดิต หรือผู้แทนในการรายงานข้อมูลซึ่งมีลักษณะอย่างเดียวกัน

หมวด 7 การรักษาความปลอดภัยสำหรับข้อมูลส่วนบุคคล
เพื่อประโยชน์ในการรักษาความลับและความปลอดภัยสำหรับข้อมูลส่วนบุคคลของผู้ใช้บริการ ธนาคารจึงกำหนดระเบียบธนาคารออมสินว่าด้วยนโยบายการคุ้มครองข้อมูลส่วนบุคคล วิธีปฏิบัติตามนโยบายการคุ้มครองข้อมูลส่วนบุคคล ที่สอดคล้องกับนโยบายความมั่นคงปลอดภัยสารสนเทศของธนาคาร และคำสั่งที่เกี่ยวข้อง เพื่อกำหนดแนวนโยบายและแนวปฏิบัติในการคุ้มครองข้อมูลส่วนบุคคล และเพื่อกำหนดสิทธิ ในการเข้าถึงหรือใช้ข้อมูลส่วนบุคคลของผู้ใช้บริการ ทั้งนี้ เพื่อรักษาความลับและความปลอดภัยของข้อมูลบางอย่างที่มีความสำคัญอย่างยิ่ง เช่น หมายเลขบัตรเดบิต หมายเลขบัตรเครดิต เป็นต้น ธนาคารจึงจัดให้มีช่องทางการสื่อสารแบบปลอดภัยสำหรับโปรโตคอลแบบปลอดภัยด้วยการเข้ารหัสลับข้อมูลดังกล่าว โดยการใช้ Secure Socket Layer (SSL) Protocol
ธนาคารจะสงวนรักษาสิทธิความเป็นส่วนตัวของผู้ใช้บริการ ตลอดจนการรักษาข้อมูล ส่วนบุคคลนี้เป็นความลับ ตามมาตรการรักษาข้อมูลความลับของธนาคาร โดยมีการกำหนดสิทธิและข้อจำกัดสิทธิในการเข้าถึงข้อมูลส่วนบุคคล การเปิดเผยและการดำเนินการเกี่ยวกับข้อมูลส่วนบุคคลเท่าที่จำเป็น อย่างจำกัด หรือตามที่กฎหมายกำหนดไว้ รวมทั้งธนาคารมีผลผูกพันที่ต้องรับผิดชอบตามกฎหมายที่มีผลใช้บังคับ
ธนาคารขอสงวนสิทธิในการดำเนินการและรักษาความมั่นคงปลอดภัยของข้อมูล ที่มีความสำคัญยิ่ง หรือเป็นข้อมูลที่อาจก่อให้เกิดความเสียหายหรือมีผลกระทบต่อสิทธิเสรีภาพของผู้เป็นเจ้าของข้อมูล หรือที่อาจกระทบต่อความรู้สึก ความเชื่อ ความสงบเรียบร้อยและศีลธรรมอันดีของประชาชน อาทิ เชื้อชาติ ศาสนา ความเชื่อ ความคิดเห็นทางการเมือง สุขภาพ พฤติกรรมทางเพศ
ธนาคารจัดให้มีมาตรการและวิธีการเป็นการเฉพาะเพิ่มเติมในการรักษาความมั่นคงปลอดภัยสำหรับข้อมูลส่วนบุคคลของผู้ใช้บริการที่มีอายุไม่เกินสิบแปดปี เช่น ข้อกำหนดและเงื่อนไขในการทำธุรกรรมทางการเงินในระบบเว็บไซต์ เป็นต้น

หมวด 8 มาตรการที่นำมาใช้ในการรักษาความมั่นคงปลอดภัยของระบบเว็บไซต์
ธนาคารได้ตระหนักถึงความสำคัญในการรักษาความมั่นคงปลอดภัยของระบบเว็บไซต์ เพื่อปกป้องข้อมูลของผู้ใช้บริการจากการถูกทำลายหรือบุกรุกจากผู้ไม่หวังดี หรือผู้ที่ไม่มีสิทธิในการเข้าถึงข้อมูล จึงได้กำหนดมาตรการรักษาความปลอดภัยของข้อมูลส่วนบุคคลสอดคล้องตามนโยบายความมั่นคงปลอดภัยสารสนเทศของธนาคาร
ธนาคารได้จัดให้มีการตรวจสอบและประเมินความเสี่ยงด้านความมั่นคงปลอดภัยของระบบเว็บไซต์อย่างสม่ำเสมอ อย่างน้อยปีละ 1 ครั้ง รวมทั้งมาตรการสำรองข้อมูลที่เหมาะสม เพื่อสร้างความเชื่อมั่นในการใช้บริการ รวมถึงการป้องกันภัยความเสี่ยงหรือการกระทำใด ๆ ที่จะมีผลให้ข้อมูลไม่อยู่ในสภาพ พร้อมใช้งาน

หมวด 9 การใช้คุกกี้ (Cookies)
เพื่อความสะดวกในการเข้าใช้งานระบบเว็บไซต์ของผู้ใช้บริการ ธนาคารอาจจะใช้ระบบคุกกี้ (Cookies) ในการตรวจสอบความถูกต้องของข้อมูลตัวตนของผู้ใช้งาน รวมทั้งการใช้คุกกี้ เพื่อจัดเก็บข้อมูลและสถิติต่าง ๆ ของการเข้าใช้งานระบบเว็บไซต์
“คุกกี้ (Cookies)” เป็นไฟล์คอมพิวเตอร์เล็ก ๆ ที่จะทำการเก็บข้อมูลชั่วคราวที่จำเป็น ลงในเครื่องคอมพิวเตอร์ของผู้ใช้บริการ เพื่อความสะดวกและรวดเร็วในการติดต่อสื่อสาร มีผลในขณะที่เข้าใช้งานระบบเว็บไซต์เท่านั้น คุกกี้จะหมดอายุหรือสิ้นผล เมื่อสิ้นสุดการใช้งานระบบเว็บไซต์หรือการเชื่อมโยงข้อมูลของธนาคาร หรือจนกว่าผู้ใช้บริการจะทำการลบ “คุกกี้” นั้นเสีย หรือกระทำการที่ไม่อนุญาตให้ “คุกกี้” นั้นทำงานอีกต่อไป อย่างไรก็ตาม ธนาคารตระหนักถึงความเป็นส่วนตัวของผู้ใช้บริการเป็นอย่างดี จึงมีการใช้ Cookies อย่างรอบคอบ โดยตระหนักถึงความปลอดภัยและความเป็นส่วนตัวของผู้ใช้บริการ เป็นหลัก ธนาคารมีการจัดเก็บ “คุกกี้” จำแนกเป็น 2 ประเภท ได้แก่
1. คุกกี้ที่จัดเก็บข้อมูล ซึ่งธนาคารจะจัดเก็บเข้าระบบการให้บริการสำหรับการให้บริการระบบเว็บไซต์ เพื่อใช้ในธุรกิจธนาคารเท่านั้น โดยจะไม่มีการเปิดเผยหรือนำไปใช้ประโยชน์อื่น ยกเว้นเป็นการร้องขอตามกฎหมาย
2. คุกกี้ที่จัดเก็บข้อมูลสถิติการเข้าใช้ระบบเว็บไซต์ ซึ่งธนาคารมีระบบการให้บริการในการตรวจสอบพฤติกรรมการสืบค้นข้อมูลหรือใช้บริการเชื่อมโยงข้อมูล เช่น วันและเวลาที่เข้าใช้งานระบบเว็บไซต์ การเข้าเยี่ยมชมเว็บไซต์หรือหน้าเว็บเพจต่าง ๆ ประเภทการสืบค้น ผู้ให้บริการระบบอินเทอร์เน็ต โดยธนาคาร มีการเก็บรวบรวมข้อมูลด้านพฤติกรรม เพื่อวัตถุประสงค์ในการปรับปรุงเว็บไซต์และการเข้าถึงกลุ่มเป้าหมายเท่านั้น
ทั้งนี้ ธนาคารจะนำข้อมูลที่ “คุกกี้” ได้บันทึกหรือเก็บรวบรวมไว้ ไปใช้ในการวิเคราะห์ เชิงสถิติ หรือในกิจกรรมอื่นของระบบเว็บไซต์หรือกิจการของธนาคาร เพื่อปรับปรุงประสิทธิภาพและคุณภาพการให้บริการระบบเว็บไซต์ของธนาคาร

หมวด 10 สิทธิการเข้าถึงข้อมูลส่วนบุคคล
เพื่อประโยชน์ในการรักษาความเป็นส่วนตัว ผู้ใช้บริการมีสิทธิเลือกที่จะให้มีการใช้หรือแบ่งปันข้อมูลส่วนบุคคล สิทธิในการขอแก้ไขปรับปรุงข้อมูลส่วนบุคคล ตามที่ธนาคารได้รวบรวมและจัดเก็บไว้ในระบบเว็บไซต์ หรืออาจเลือกที่จะไม่รับข้อมูลหรือสื่อทางการตลาดใด ๆ จากระบบเว็บไซต์ที่ใช้บริการอยู่ก็ได้ โดยเพียงแต่กรอกความจำนงดังกล่าวในแบบฟอร์มหรือส่งจดหมายอิเล็กทรอนิกส์ (E-Mail) เพื่อแจ้งให้ธนาคารทราบ ซึ่งธนาคารจะได้สื่อสารและแจ้งข้อความไปยังผู้ใช้บริการตามที่อยู่จดหมายอิเล็กทรอนิกส์ (E-Mail Address) ที่ให้ไว้
ผู้ใช้บริการมีสิทธิเข้าถึงข้อมูลส่วนบุคคล ตามที่ธนาคารได้รวบรวมและจัดเก็บไว้ในระบบเว็บไซต์ โดยการใช้ชื่อผู้ใช้บริการและรหัสผ่าน (User ID and Password) เฉพาะระบบเว็บไซต์ที่ธนาคาร ได้กำหนดไว้ เพื่อ Log in เข้าใช้งาน โดยสามารถแจ้งความจำนงเพื่อขอปรับปรุงหรือเปลี่ยนแปลงข้อมูล ความเป็นส่วนตัวที่ให้ไว้ได้
เจ้าของข้อมูลซึ่งเป็นลูกค้าธนาคารและผู้ใช้บริการระบบที่ให้บริการของธนาคาร มีสิทธิ ในการได้รับการยืนยันการมีอยู่ของข้อมูลส่วนบุคคลจากผู้ควบคุมข้อมูล เมื่อได้รับคำร้องขอภายในระยะเวลาอันสมควรตามวิธีการในรูปแบบ รวมถึงค่าใช้จ่าย (ถ้ามี) ตามสมควร ในกรณีที่ไม่สามารถดำเนินการตามที่เจ้าของข้อมูลร้องขอข้างต้น ผู้ควบคุมข้อมูลจะดำเนินการแจ้งเหตุผลให้เจ้าของข้อมูลทราบ อีกทั้งบอกกล่าวให้เจ้าของข้อมูลทราบถึงสิทธิในการโต้แย้งการไม่ปฏิบัติตามคำร้องขอดังกล่าว โดยเจ้าของข้อมูลมีสิทธิที่จะขอให้ผู้ควบคุมข้อมูลทำการลบ แก้ไข ปรับปรุง หรือทำให้ข้อมูลมีความสมบูรณ์

หมวด 11 การควบคุมข้อมูลส่วนบุคคล
ธนาคารได้กำหนดให้หน่วยงานเจ้าของระบบเว็บไซต์แต่ละระบบ ตามที่กำหนดขอบเขต การบังคับใช้สำหรับระบบเว็บไซต์ของธนาคาร เป็นผู้ควบคุมข้อมูล และทำหน้าที่ควบคุมข้อมูลตามที่กำหนดไว้ในนโยบายการคุ้มครองข้อมูลส่วนบุคคล รวมทั้งการดำเนินการใด ๆ เกี่ยวกับข้อมูลส่วนบุคคลของเจ้าของข้อมูลตามวัตถุประสงค์และขอบเขตการบังคับใช้ ทั้งนี้ ผู้ควบคุมข้อมูลซึ่งเป็นเจ้าของระบบ ถือเป็นเจ้าของข้อมูลสำหรับข้อมูลส่วนบุคคลของผู้ใช้บริการในแต่ละระบบเว็บไซต์ด้วย สำหรับการอนุญาตใช้ข้อมูล ส่วนบุคคลในส่วนที่ตนรับผิดชอบ

หมวด 12 การปรับปรุงประกาศนโยบายการคุ้มครองข้อมูลส่วนบุคคล
ธนาคารอาจทำการปรับปรุงหรือแก้ไขประกาศนโยบายการคุ้มครองข้อมูลส่วนบุคคล โดยมิได้แจ้งให้ทราบล่วงหน้าทันที เพื่อความเหมาะสมและมีประสิทธิภาพในการให้บริการ ทั้งนี้ ธนาคาร จะได้มีการแจ้งเตือนข้อความบนหน้าเว็บไซต์ โดยมีข้อความประกาศที่หน้าแรกของเว็บไซต์ที่เกี่ยวข้อง หรือ การส่งทางจดหมายอิเล็กทรอนิกส์ (E-Mail) หรือประกาศที่สำนักงานสาขา ให้ทราบก่อน 15 วัน เพื่อแจ้งให้ทราบถึงการเปลี่ยนแปลงวัตถุประสงค์หรือการปรับปรุงแก้ไขนโยบายการคุ้มครองข้อมูลส่วนบุคคลดังกล่าว ธนาคารขอแนะนำให้ผู้ใช้บริการอ่านนโยบายการคุ้มครองข้อมูลส่วนบุคคลทุกครั้งที่เยี่ยมชมหรือใช้บริการระบบเว็บไซต์ของธนาคาร

หมวด 13 การปฏิบัติตามนโยบายการคุ้มครองข้อมูลส่วนบุคคลและการติดต่อกับธนาคาร

3. มาตรการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคล
ธนาคารได้ตระหนักถึงความสำคัญในการรักษาความมั่นคงปลอดภัยของระบบเว็บไซต์ เพื่อปกป้องข้อมูลของผู้ใช้บริการจากการถูกทำลายหรือบุกรุกจากผู้ไม่หวังดี หรือผู้ที่ไม่มีสิทธิในการเข้าถึงข้อมูล จึงได้กำหนดมาตรการรักษาความมั่นคงปลอดภัยของระบบเว็บไซต์ ที่สอดคล้องกับนโยบายความมั่นคงปลอดภัยสารสนเทศของธนาคาร โดยใช้มาตรฐานการรักษาความปลอดภัยของข้อมูลขั้นสูง ด้วยเทคโนโลยี Secure Socket Layer (SSL) ซึ่งเป็นเทคโนโลยีในการเข้าสู่ข้อมูลผ่านรหัสที่ระดับ 128 bits (128-bits Encryption) เพื่อเข้ารหัสข้อมูลที่ถูกส่งผ่านเครือข่ายอินเทอร์เน็ตในทุกครั้งที่มีการทำธุรกรรมทางการเงิน ของธนาคารผ่านเครือข่ายอินเทอร์เน็ต ทำให้ผู้ที่ดักจับข้อมูลระหว่างทาง ไม่สามารถนำข้อมูลไปใช้ต่อได้ โดยจะใช้การเข้ารหัสเป็นหลักในการรักษาความปลอดภัยของข้อมูล
นอกจากมาตรการและวิธีการรักษาความมั่นคงปลอดภัยโดยทั่วไปที่กล่าวข้างต้นแล้ว ธนาคาร ยังใช้เทคโนโลยีระดับสูง เพื่อปกป้องข้อมูลส่วนบุคคลของผู้ใช้บริการ ดังนี้
1. Firewall เป็นระบบซอฟต์แวร์ที่จะอนุญาตให้เฉพาะผู้ที่มีสิทธิหรือผู้ที่ธนาคารอนุญาตเท่านั้น จึงจะผ่าน Firewall เพื่อเข้าถึงข้อมูลได้
2. Scan Virus เครื่องคอมพิวเตอร์ทุกเครื่องที่ให้บริการ จะมีการติดตั้งโปรแกรมป้องกันไวรัสคอมพิวเตอร์ที่มีประสิทธิภาพสูง และ Update โปรแกรมอย่างสม่ำเสมอ นอกจากนี้ ธนาคารยังมีการติดตั้งโปรแกรมตรวจสอบไวรัสคอมพิวเตอร์บนเครื่อง Server
3.Auto Log Off ในการใช้บริการระบบเว็บไซต์ของธนาคาร หลังจากเลิกการใช้งานแล้ว ควร Log off ทุกครั้งเพื่อออกจากระบบ กรณีที่ลืม Log off ระบบจะทำการ Log off ให้โดยอัตโนมัติภายในเวลาที่เหมาะสมของแต่ละบริการ ทั้งนี้ เพื่อความปลอดภัยของผู้ใช้บริการเอง
แม้ว่าธนาคารจะมีมาตรฐานเทคโนโลยีและวิธีการทางด้านการรักษาความปลอดภัยอย่างสูง เพื่อช่วยมิให้มีการเข้าสู่ข้อมูลส่วนบุคคลหรือข้อมูลที่เป็นความลับของผู้ใช้บริการ โดยปราศจากอำนาจตามที่กล่าวข้างต้นแล้วก็ตาม แต่ก็เป็นที่ทราบกันอยู่โดยทั่วไปว่า ปัจจุบันนี้ยังมิได้มีระบบรักษาความปลอดภัยใด ๆ ที่จะสามารถปกป้องข้อมูลได้อย่างเด็ดขาด จากการถูกทำลายหรือถูกเข้าถึงโดยบุคคลที่ปราศจากอำนาจ ดังนั้น จึงควรปฏิบัติตามข้อแนะนำเกี่ยวกับการรักษาความมั่นคงปลอดภัยดังต่อไปนี้
1. ระมัดระวังในการ Download ข้อมูลหรือโปรแกรมจากเครือข่ายอินเทอร์เน็ตมาใช้งาน โดยควรตรวจสอบ URL หรือ Address ของเว็บไซต์ให้ถูกต้องก่อน Log in เข้าใช้บริการ เพื่อป้องกันกรณีที่มีการปลอมแปลงเว็บไซต์
2. ติดตั้งระบบตรวจสอบและป้องกันไวรัสคอมพิวเตอร์ที่เครื่องคอมพิวเตอร์ที่ผู้ใช้บริการใช้งานในการเข้าใช้บริการระบบเว็บไซต์ และควรปรับปรุงชุดข้อมูลโปรแกรมป้องกันไวรัสคอมพิวเตอร์ให้มีความทันสมัยอยู่เสมอ รวมทั้งการตรวจสอบไวรัสคอมพิวเตอร์ในเครื่องอย่างสม่ำเสมอ
3. ติดตั้งโปรแกรมประเภท Personal Firewall เพื่อป้องกันเครื่องคอมพิวเตอร์ จากการจู่โจมของผู้ไม่ประสงค์ดี
4. ไม่ควรใช้งานระบบเว็บไซต์จากการใช้งานอินเทอร์เน็ตคาเฟ่
ในกรณีที่ผู้ใช้บริการมีข้อสงสัย ข้อเสนอแนะ หรือข้อติชมใด ๆ เกี่ยวกับนโยบายการคุ้มครองข้อมูลส่วนบุคคล หรือการปฏิบัติตามนโยบายการคุ้มครองข้อมูลส่วนบุคคลฉบับนี้ ธนาคารยินดีที่จะตอบ ข้อสงสัย รับฟังข้อเสนอแนะ และคำติชมทั้งหลาย อันจะเป็นประโยชน์ต่อการปรับปรุงการให้บริการระบบเว็บไซต์ของธนาคารต่อไป โดยติดต่อตามที่อยู่นี้

ชื่อ : ส่วนคุ้มครองข้อมูลส่วนบุคคล ฝ่ายกำกับการปฏิบัติงาน

สถานที่ติดต่อ : ธนาคารออมสิน (Government Savings Bank) เลขที่ 470 ถนนพหลโยธิน แขวงสามเสนใน เขตพญาไท กรุงเทพฯ 10400