Open
Close

       ธนาคารเพื่อการส่งออกและนำเข้าแห่งประเทศไทย (ธสน.) ขอแนะนำให้ผู้ใช้บริการศึกษาและทำความเข้าใจในนโยบายการคุ้มครองข้อมูลส่วนบุคคลของ ธสน. (นโยบายฯ) นี้ ซึ่ง ธสน. ได้เผยแพร่ไว้ ณ ที่ทำการของ ธสน. หรือบนเว็บไซต์ของ ธสน. ที่ www.exim.go.th เนื่องจากนโยบายฯ นี้ได้กล่าวถึงวิธีการที่ ธสน. ปฏิบัติต่อข้อมูลส่วนบุคคลของท่าน เช่น การเก็บรวบรวม การจัดเก็บรักษา การใช้ การเปิดเผย รวมถึงสิทธิต่าง ๆ ของท่าน เป็นต้น ทั้งนี้ หากท่านมีข้อสงสัยในรายละเอียดใด ท่านสามารถติดต่อกับ ธสน. ได้ตามที่อยู่ที่ปรากฏข้างท้ายของนโยบายฯ ฉบับนี้
       ธสน. เคารพในสิทธิส่วนบุคคลและการคุ้มครองข้อมูลส่วนบุคคลของผู้ใช้บริการ จึงได้จัดทำนโยบายฯ โดยอ้างอิงตามประกาศคณะกรรมการธุรกรรมทางอิเล็กทรอนิกส์ เรื่อง แนวนโยบายและแนวปฏิบัติการคุ้มครองข้อมูลส่วนบุคคลของหน่วยงานของรัฐ พ.ศ. 2553

  ความหมาย
ข้อมูลส่วนบุคคล
  • ข้อมูลข่าวสารที่เกี่ยวกับสิ่งเฉพาะตัวของบุคคล เช่น การศึกษา ฐานะการเงิน ประวัติสุขภาพ ประวัติอาชญากรรม หรือประวัติการทำงาน บรรดาที่มีชื่อของบุคคลนั้น หรือมีหมายเลขรหัสหรือสิ่งที่บอกลักษณะอื่น ที่ทำให้รู้ตัวผู้นั้นได้ เช่น ลายพิมพ์นิ้วมือ แผ่นบันทึกลักษณะเสียงของคน หรือรูปถ่าย และให้หมายรวมถึง ข้อมูลข่าวสารเกี่ยวกับสิ่งเฉพาะตัวของผู้ที่ถึงแก่กรรมแล้วด้วย 1
  • ข้อมูลจากผู้ใช้บริการที่สามารถระบุตัวบุคคลของผู้ใช้บริการ เช่น ชื่อ นามสกุล เพศ ที่อยู่ วันเดือนปีเกิด อายุ สถานภาพ บิดามารดา การเสียภาษี ประวัติการศึกษา และประวัติการทำงาน เป็นต้น 2
ทั้งนี้ ข้อมูลส่วนบุคคลของ ธสน. ไม่รวมถึงข้อมูลส่วนบุคคลที่สาธารณชนสามารถเข้าถึงได้เป็นการทั่วไป เช่น ข้อมูลกรรมการ ธสน. เป็นต้น
ผู้ใช้บริการ ประกอบด้วย ลูกค้า และผู้ติดต่อ ธสน. ทางเว็บไซต์ หรือบริการอื่นใดของ ธสน. ด้วยวิธีการทางอิเล็กทรอนิกส์
การรักษาความลับ  คือ การรับรองว่าจะมีการเก็บข้อมูลไว้เป็นความลับ และผู้มีสิทธิเท่านั้นจึงจะเข้าถึงข้อมูลนั้นได้
การรักษาความสมบูรณ์ (Integrity) คือ การรับรองว่าข้อมูลจะไม่ถูกเปลี่ยนแปลงหรือทำลายไม่ว่าจะเป็นโดยอุบัติเหตุหรือโดยเจตนา
ความพร้อมใช้ (Availability) คือ การรับรองว่าข้อมูลและบริการการสื่อสารต่าง ๆ พร้อมที่จะใช้ได้ในเวลาที่ต้องการใช้งาน
URL (Uniform Resource Locator) คือ ที่อยู่ (Address) ของข้อมูลต่าง ๆ ในอินเทอร์เน็ต เช่น ที่อยู่ของไฟล์หรือเว็บไซต์บนอินเทอร์เน็ต
IP (Internet Protocol) เป็นวิธีการ (Protocol) ที่ใช้ในการส่งข้อมูลจากเครื่องคอมพิวเตอร์เครื่องหนึ่งไปยังเครื่องอื่นในอินเทอร์เน็ต โดยคอมพิวเตอร์แต่ละเครื่อง รู้จักกันในฐานะของ Host บนอินเทอร์เน็ต ต้องมีที่อยู่อย่างน้อยหนึ่งที่อยู่ (Address) ซึ่งไม่ซ้ำกับคอมพิวเตอร์เครื่องอื่น
ISP (Internet Service Provider) คือ ผู้ให้บริการอินเทอร์เน็ต
 
  1. ระเบียบ ธสน. ว่าด้วยข้อมูลข่าวสารลับ พ.ศ. 2561
  2. คู่มือการจัดทำนโยบายและแนวปฏิบัติการคุ้มครองข้อมูลส่วนบุคคล ของหน่วยงานของรัฐ สำนักงานคณะกรรมการธุรกรรมอิเล็กทรอนิกส์ สำนักงานปลัดกระทรวงเทคโนโลยีสารสนเทศและการสื่อสาร

2.1   เพื่อป้องกันการนำข้อมูลส่วนบุคคลของผู้ใช้บริการไปใช้ในทางที่มิชอบ โดย ธสน. จำกัดสิทธิการเข้าถึงข้อมูลส่วนบุคคลเฉพาะพนักงาน ธสน. ที่ได้รับอนุญาตเท่านั้น ซึ่งจะใช้ข้อมูลดังกล่าวเพื่อให้การดำเนินธุรกรรมของผู้ใช้บริการสำเร็จลุล่วงตามวัตถุประสงค์ที่ ธสน. ได้แจ้งไว้หรือตามที่ ธสน. ได้รับการร้องขอ เว้นแต่ ธสน. ได้รับความยินยอมจากเจ้าของข้อมูลแล้วหรือกรณีอื่น ๆ ตามที่กำหนดไว้ในนโยบายฯ
2.2   เพื่อรักษาความปลอดภัยของข้อมูลส่วนบุคคลมิให้ข้อมูลรั่วไหล และป้องกันการนำข้อมูลดังกล่าวไปใช้โดยมีเจตนาที่ไม่สุจริตหรือโดยไม่ได้รับอนุญาต ซึ่งเป็นไปตามนโยบายและแนวปฏิบัติในการรักษาความปลอดภัยด้านสารสนเทศของ ธสน. และชุดเอกสารที่เกี่ยวข้อง

มีองค์ประกอบหลักที่สำคัญดังนี้

3.1 การเก็บรวบรวมข้อมูลส่วนบุคคลอย่างจำกัด
ธสน. มีภารกิจหน้าที่ดำเนินการเกี่ยวกับการส่งเสริมและสนับสนุนการส่งออก การนำเข้า การลงทุนทั้งในประเทศและต่างประเทศ ทั้งนี้ เพื่อการพัฒนาประเทศ โดยการให้สินเชื่อ ค้ำประกัน รับประกันความเสี่ยง หรือให้บริการที่จำเป็นอื่นซึ่งเป็น      ไปตามพระราชบัญญัติธนาคารเพื่อการส่งออกและนำเข้าแห่งประเทศไทย (พ.ร.บ. ธสน.) พ.ศ. 2536 พ.ร.บ. ธสน. (ฉบับ      ที่ 2) พ.ศ. 2542 และ พ.ร.บ. ธสน. (ฉบับที่ 3) พ.ศ. 2561 กำหนด การจัดเก็บรวบรวมข้อมูลส่วนบุคคลของผู้ใช้บริการ ธสน. จะใช้วิธีการที่ชอบด้วยกฎหมายและเป็นธรรม และจัดเก็บข้อมูล เท่าที่จำเป็นแก่การให้บริการธุรกรรมทางอิเล็กทรอนิกส์ตามวัตถุประสงค์ในการดำเนินงานของ ธสน. ตามที่กฎหมาย กำหนดเท่านั้น โดยมีการปฏิบัติเกี่ยวกับการจัดการข้อมูลส่วนบุคคลตามพระราชบัญญัติข้อมูลข่าวสารของราชการ พ.ศ. 2540 และ ธสน. จะขอความยินยอมจากผู้ใช้บริการก่อนทำการเก็บรวบรวมข้อมูลส่วนบุคคล โดย ธสน. จะรักษาข้อมูลดังกล่าวไว้เป็นความลับตามแนวปฏิบัติ เรื่อง การรักษาข้อมูลที่เป็นความลับของ ธสน. เว้นแต่เป็นกรณีที่กฎหมายกำหนดและ/หรือ ในกรณีอื่น ๆ ตามที่กำหนดไว้ในนโยบายฯ ฉบับนี้

3.2 คุณภาพของข้อมูลส่วนบุคคล
ธสน. มีการรวบรวมและจัดเก็บข้อมูลส่วนบุคคลของผู้ใช้บริการเพื่อนำไปใช้ประโยชน์ต่อการดำเนินงานตามภารกิจของ ธสน. ซึ่งเป็นไปตามอำนาจหน้าที่และวัตถุประสงค์ในการดำเนินงานของ ธสน. ตามที่กฎหมายกำหนด โดยข้อมูลที่จัดเก็บ ธสน. จะให้ความสำคัญถึงความถูกต้อง ครบถ้วน และเป็นปัจจุบันของข้อมูล สำหรับข้อมูลส่วนบุคคลของลูกค้านั้น จะถูกนำไปใช้ประโยชน์ต่อการดำเนินงานตาม พ.ร.บ. ธสน. ที่สำคัญ คือ
1) การให้สินเชื่อแก่ธนาคารของผู้ส่งออก ผู้ส่งออก ธนาคารของผู้ซื้อ หรือผู้ซื้อ (มาตรา 8(2))
2) การให้สินเชื่อเพื่อการนำเข้าสินค้าหรือบริการที่ใช้ในการผลิตสินค้าเพื่อการส่งออกหรือเพื่อการพัฒนาประเทศ (มาตรา 8(3))
3) การให้สินเชื่อหรือบริการทางการเงินในรูปอื่นที่เป็นประเพณีปฏิบัติของธนาคารพาณิชย์หรือสถาบันการเงินอื่นในด้านธุรกิจการค้าระหว่างประเทศ (มาตรา 8(4)) และ
4) อื่น ๆ ที่เกี่ยวข้องกับการดำเนินงานของ ธสน. เป็นต้น
ส่วนข้อมูลส่วนบุคคลที่สามารถระบุตัวบุคคลของผู้ติดต่อ ธสน. ทางเว็บไซต์ นั้น จะถูกนำไปใช้ประโยชน์ในการให้บริการแก่ท่านตามที่ท่านได้ร้องขอและตามวัตถุประสงค์และเงื่อนไขที่ ธสน. ระบุไว้ในเว็บไซต์ของ ธสน. ที่ www.exim.go.th ประกอบด้วย
1) การสมัครสมาชิกวารสาร EXIM E-NEWS
2) การเข้าร่วมอบรมสัมมนา
3) การแจ้งความประสงค์ขอรับบริการและผลิตภัณฑ์
4) การสมัครงาน
5) การให้ข้อเสนอแนะ/ร้องเรียน เป็นต้น

3.3 การระบุวัตถุประสงค์ในการจัดเก็บข้อมูลส่วนบุคคล
ธสน. มีการรวบรวม จัดเก็บ ใช้ ข้อมูลส่วนบุคคลเพื่อใช้ในการวิเคราะห์สินเชื่อและบริการอื่น ๆ ตามที่กำหนดไว้ใน พรบ. ธสน. เท่านั้น ทั้งนี้ หากภายหลัง ธสน. มีการเปลี่ยนแปลงวัตถุประสงค์ในการเก็บรวบรวมข้อมูลส่วนบุคคล ธสน. จะแจ้งให้ผู้ใช้บริการทราบผ่านทางเว็บไซต์ของ ธสน. www.exim.go.th ประกาศ ณ ที่ทำการของ ธสน. ไม่น้อยกว่า 30 วัน และ/หรือ ขอความยินยอมจากผู้ใช้บริการ ทั้งนี้ ธสน. ได้มีการกำหนดให้มีการบันทึกการแก้ไขเพิ่มเติมไว้เป็นหลักฐานด้วย
ทั้งนี้ ข้อมูลเกี่ยวกับผู้ใช้บริการจะถูกเก็บรวบรวม และสงวนไว้ในระหว่างระยะเวลาที่ ธสน. กับผู้ใช้บริการยังคงมีความสัมพันธ์ทางธุรกิจต่อกัน

3.4 ข้อจำกัดในการนำข้อมูลส่วนบุคคลไปใช้
ธสน. จะไม่เปิดเผยข้อมูลส่วนบุคคลที่มีการจัดเก็บและรวบรวมไว้ให้กับผู้ที่ไม่เกี่ยวข้อง เว้นแต่
3.4.1 ได้รับความยินยอมจากเจ้าของข้อมูล
3.4.2 การเปิดเผยข้อมูลนั้นเป็นไปเพื่อประโยชน์แก่การสอบสวนของพนักงานสอบสวนตามประมวลกฎหมายวิธีพิจารณาความอาญาหรือการพิจารณาคดีของศาลหรือตามคำสั่งศาล
3.4.3 เป็นไปเพื่อประโยชน์ของเจ้าของข้อมูลส่วนบุคคลและการขอความยินยอมไม่สามารถดำเนินการได้ในเวลานั้น
3.4.4 การเปิดเผยข้อมูลนั้นเป็นไปตามที่กฎหมายกำหนด ที่สำคัญ คือ การเปิดเผยข้อมูลแก่บริษัทข้อมูลเครดิตแห่งชาติ จำกัด การเปิดเผยข้อมูลตาม พ.ร.บ. ข้อมูลข่าวสารของทางราชการ พ.ศ. 2540 และการเปิดเผยข้อมูลแก่สำนักงานป้องกันและปราบปรามการฟอกเงิน (ปปง.)
3.4.5 ธสน. ถูกร้องขอให้เปิดเผยข้อมูลนั้นแก่หน่วยงานของรัฐ เช่น สำนักงานการตรวจเงินแผ่นดิน กระทรวงการคลัง และธนาคารแห่งประเทศไทย ซึ่งกฎหมายได้ให้อำนาจไว้
3.4.6 สำหรับการว่าจ้างผู้ให้บริการจากภายนอกเพื่อพัฒนาระบบงานต่าง ๆ ธสน. กำหนดให้ผู้ให้บริการจากภายนอกต้องลงนามในข้อตกลงรักษาความลับ (Non Disclosure Agreement) ของ ธสน. ซึ่งจำกัดการเข้าถึงข้อมูลส่วนบุคคลเท่าที่จำเป็น นอกจากนี้ ผู้ให้บริการจากภายนอกต้องปฏิบัติตามนโยบายและแนวปฏิบัติการคุ้มครองข้อมูลส่วนบุคคลของ ธสน. รวมทั้งนโยบายและแนวปฏิบัติในการรักษาความปลอดภัยด้านสารสนเทศของ ธสน. และชุดเอกสารที่เกี่ยวข้องด้วย
3.4.7 กรณีอื่นตามที่กำหนดในกฎหมาย

3.5 การรักษาความมั่นคงปลอดภัย
ธสน. มีมาตรการในการรักษาความมั่นคงปลอดภัยข้อมูลส่วนบุคคลอย่างเหมาะสม ได้แก่ การจำแนกและระบุชั้นความลับของข้อมูล การกำหนดสิทธิการเข้าถึงข้อมูล เพื่อป้องกันการแก้ไขข้อมูลโดยไม่ได้รับอนุญาตการสร้างจิตสำนึกและความตระหนักให้กับพนักงาน และการสำรองข้อมูล เป็นต้น เพื่อป้องกันมิให้ข้อมูลสูญหาย การเข้าถึง ทำลาย ใช้ แปลง แก้ไขหรือเปิดเผยข้อมูลส่วนบุคคลโดยไม่ได้รับอนุญาต ซึ่งเป็นไปตาม นโยบายและแนวปฏิบัติในการรักษาความปลอดภัยด้านสารสนเทศของ ธสน. และชุดเอกสารที่เกี่ยวข้อง

3.6 การเปิดเผยเกี่ยวกับการดำเนินการ แนวปฏิบัติ และนโยบายที่เกี่ยวกับข้อมูลส่วนบุคคล
ธสน. จะเปิดเผยนโยบายฯ และแนวปฏิบัติการคุ้มครองข้อมูลส่วนบุคคลนี้ และหากมีการปรับปรุงแก้ไข ธสน. จะดำเนินการเผยแพร่ผ่านทางเว็บไซต์ของ ธสน. ที่ www.exim.go.th ทั้งนี้ ธสน. มีช่องทางที่ผู้ใช้บริการสามารถตรวจดูความมีอยู่ / ลักษณะของข้อมูลส่วนบุคคล / วัตถุประสงค์ของการนำข้อมูลไปใช้ / ผู้ควบคุมและสถานที่ทำการของผู้ควบคุมข้อมูลส่วนบุคคล ได้ที่ฝ่ายงานต่าง ๆ ของ ธสน. ดังนี้
1) ข้อมูลการสมัครสมาชิกวารสาร EXIM E-NEWS สามารถติดต่อได้ที่ฝ่ายเลขานุการและสื่อสารองค์กร อาคารเอ็กซิม
2) การเข้าร่วมอบรมสัมมนา สามารถติดต่อได้ที่ศูนย์ความเป็นเลิศทางการค้า อาคารเอ็กซิม
3) ข้อมูลการสมัครแจ้งความประสงค์ขอรับบริการและผลิตภัณฑ์ สามารถติดต่อได้ที่ฝ่ายธุรกิจธนาคาร (ด้านสินเชื่อและธุรกิจธนาคาร) และ/หรือฝ่ายส่งเสริมการรับประกันการส่งออกและการลงทุน (ด้านบริการประกันการส่งออกและลงทุน)
4) ข้อมูลการสมัครงาน สามารถติดต่อได้ที่ฝ่ายทรัพยากรบุคคล อาคารเอ็กซิม
5) ข้อมูลการให้ข้อเสนอแนะ/ร้องเรียน สามารถติดต่อได้ที่ฝ่ายพัฒนากระบวนการและนวัตกรรม อาคารเอ็กซิม
6) ข้อมูลอื่น ๆ สามารถติดต่อได้ที่ฝ่ายเลขานุการและสื่อสารองค์กร อาคารเอ็กซิม
ทั้งนี้ หาก ธสน. มีการเปลี่ยนแปลงนโยบายฯ หรือการเปลี่ยนแปลงวัตถุประสงค์การใช้ข้อมูลดังกล่าว ธสน. จะประกาศแจ้งให้ผู้ใช้บริการทราบ ณ ที่ทำการ ธสน. ล่วงหน้าเป็นเวลา 30 วัน หรือประกาศให้ผู้ใช้บริการทราบและขอความยินยอมผ่านทางหน้าเว็บไซต์ ธสน. ล่วงหน้าเป็นเวลา 30 วัน

3.7 การมีส่วนร่วมของเจ้าของข้อมูล
ธสน. จะเปิดเผยรายละเอียดข้อมูลส่วนบุคคลต่อเมื่อได้รับคำร้องขอจากเจ้าของข้อมูล ผู้สืบสิทธิ์ ทายาท ผู้แทนโดยชอบธรรม หรือผู้พิทักษ์ตามกฎหมาย เมื่อ ธสน. ได้รับคำร้องขอตามหลักเกณฑ์ รูปแบบ และวิธีการที่ ธสน. กำหนด ทั้งนี้ ธสน. จะดำเนินการให้แล้วเสร็จภายในระยะเวลา 30 วัน นับจากวันที่ ธสน. ได้รับคำร้องและตรวจสอบหลักฐานที่เชื่อถือได้ ซึ่งเจ้าของข้อมูลและผู้ที่ได้รับสิทธิตามกฎหมายข้างต้นได้แสดงต่อ ธสน. แล้ว และในกรณีที่เจ้าของข้อมูล ผู้สืบสิทธิ์ ทายาท ผู้แทนโดยชอบธรรม หรือผู้พิทักษ์ตามกฎหมาย มีการคัดค้านการจัดเก็บ ความถูกต้อง หรือการกระทำใด ๆ เช่น การแจ้งปรับปรุงแก้ไขข้อมูลส่วนบุคคล หรือลบข้อมูลส่วนบุคคล ฯลฯ ธสน. จะดำเนินการบันทึกหลักฐานคำคัดค้านดังกล่าวไว้เป็นหลักฐานด้วย
อย่างไรก็ตาม ธสน. อาจปฏิเสธสิทธิในการเปิดเผยข้อมูลส่วนบุคคลและบันทึกคำคัดค้านดังกล่าว หาก ธสน. ปฏิบัติตามที่ พ.ร.บ. ธสน. กำหนด หรือปฏิบัติตามกฎหมาย หรือข้อมูลดังกล่าวถูกทำให้ไม่ปรากฏชื่อหรือสิ่งบอกลักษณะอันทำให้สามารถระบุถึงตัวผู้ใช้บริการ หรือการเป็นเจ้าของข้อมูลได้อีก ซึ่งในกรณีที่ปฏิเสธ ธสน. จะจัดทําบันทึกคําชี้แจงแจ้งให้เจ้าของข้อมูลและผู้ที่ได้รับสิทธิตามกฎหมายข้างต้นทราบ

3.8 ความรับผิดชอบของบุคคลซึ่งทำหน้าที่ควบคุมข้อมูลส่วนบุคคล
ธสน. กำหนดให้พนักงานของ ธสน. ซึ่งมีหน้าที่รับผิดชอบในการดูแลการจัดเก็บ การใช้ และการเปิดเผย ข้อมูลส่วนบุคคลของผู้ใช้บริการ ต้องปฏิบัติตามนโยบายฯ และแนวปฏิบัติการคุ้มครองข้อมูลส่วนบุคคลของ ธสน. ที่กำหนดไว้

        การติดต่อกับ ธสน.

ธสน. กำหนดให้มีการระบุช่องทางในการติดต่อกับ ธสน. ในกรณีที่ผู้ใช้บริการประสงค์จะติดต่อกับ ธสน. สามารถติดต่อได้ดังนี้

ธนาคารเพื่อการส่งออกและนำเข้าแห่งประเทศไทย
ที่อยู่ อาคารเอ็กซิม เลขที่ 1193 ถนนพหลโยธิน พญาไท กรุงเทพฯ 10400
โทร 0 2271 3700, 0 2278 0047, 0 2617 2111 แฟกซ์ 0 2271 3204
อีเมล: info@exim.go.th
เว็บไซต์: www.exim.go.th

ทั้งนี้ เพื่อเป็นทางเลือกให้กับผู้ใช้บริการ สามารถเลือกช่องทางการติดต่อสื่อสารกับ ธสน. ได้อย่างเหมาะสม

นโยบายการคุ้มครองข้อมูลส่วนบุคคลของ ธสน. จะต้องมีการทบทวนให้เป็นปัจจุบันอยู่เสมออย่างน้อยปีละ 1 ครั้ง หรือเมื่อมีการเปลี่ยนแปลงที่จำเป็นต้องได้รับการปรับปรุง เพื่อให้นโยบายฯ มีความเหมาะสมกับสถานการณ์ที่มีการเปลี่ยนแปลง โดยให้คณะกรรมการความปลอดภัยด้านสารสนเทศมอบหมายให้ฝ่ายกำกับการปฏิบัติงานทำหน้าที่ทบทวนและปรับปรุงนโยบายฯ เสนอต่อคณะกรรมการความปลอดภัยด้านสารสนเทศ และคณะจัดการ เพื่อให้ความเห็นชอบ และนำเสนอต่อคณะกรรมการธนาคารฯ เพื่อพิจารณาอนุมัติ



​* เป็นไปตามประกาศ ธสน.บส. 002/2562