นโยบายความเป็นส่วนตัว (Privacy  ​Policy)

บริษัท ทีที อินชัวรันซ์ โบรกเกอร์ (ไทยแลนด์) จำกัด
การปรับปรุงครั้งล่าสุด: พฤษภาคม 2565

1. บทนำ
บริษัท ทีที อินชัวรันซ์ โบรกเกอร์ (ไทยแลนด์) จำกัด (“บริษัท” “เรา” “พวกเรา” หรือ “ของเรา” ในนโยบายความเป็นส่วนตัวฉบับนี้) เป็นบริษัทที่ประกอบธุรกิจนายหน้าประกันวินาศภัย และประกันภัยต่อ ซึ่งอยู่ในเครือของ บริษัท โตโยต้า ทูโช (ไทยแลนด์) จำกัด และบริษัทมุ่งมั่นที่จะนำเสนอผลิตภัณฑ์ที่หลากหลายในธุรกิจประกันวินาศภัย เพื่อตอบสนองความต้องการของลูกค้าทั้งแบบรายบุคคล และกลุ่มบริษัท โดยตามประมวลจรรยาบรรณ และจริยธรรมของบริษัท บริษัทจะเคารพสิทธิความเป็นส่วนตัวของเจ้าของข้อมูลในข้อมูลส่วนบุคคลที่บริษัทรวบรวม ใช้ ประมวลผล จัดเก็บ เปิดเผย และ/หรือ โอนเพื่อกิจกรรมต่างๆ ทางธุรกิจ
 
2. วัตถุประสงค์ของนโยบายความเป็นส่วนฉบับนี้
นโยบายความเป็นส่วนตัวฉบับนี้มีวัตถุประสงค์เพื่อให้ข้อมูลแก่ท่าน ในฐานะเจ้าของข้อมูลส่วนบุคคล เกี่ยวกับวิธีการประมวลผลข้อมูลส่วนบุคคล (ซึ่งรวมถึงการรวบรวม การใช้ การจัดเก็บ การเปิดเผย และการโอน) (ต่อไปในที่นี้เรียกว่า “การประมวลผล” หรือ “ประมวลผล”) โดยบริษัท ในฐานะผู้ควบคุมข้อมูล (หรือผู้ประมวลผลข้อมูล (หากมีกรณีดังกล่าว))

เพื่อเป็นข้อมูลสำหรับท่าน คำว่า “ข้อมูลส่วนบุคคล” หมายถึง ข้อมูลใดๆ ที่เกี่ยวข้องกับบุคคลธรรมดาที่ทำให้สามารถระบุตัวตนบุคคลนั้นได้ ไม่ว่าทางตรงหรือทางอ้อม แต่ไม่รวมถึงข้อมูลของผู้ถึงแก่กรรมโดยเฉพาะ (และบุคคลธรรมดาดังกล่าวเป็น “เจ้าของข้อมูลส่วนบุคคล”) 

โดยตามประมวลจรรยาบรรณและจริยธรรมสากลของบริษัท บริษัทจะเคารพสิทธิความเป็นส่วนตัวของบุคคลและปฏิบัติตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (ค.ศ. 2019) (“พีดีพีเอ”)

3. ข้อมูลส่วนบุคคลที่บริษัทประมวลผล
ข้อมูลส่วนบุคคล หมายถึง ข้อมูลใดๆ ที่เกี่ยวข้องกับเจ้าของข้อมูลส่วนบุคคลซึ่งระบุตัวตนของบุคคลดังกล่าวได้ไม่ว่าโดยตรงหรือโดยอ้อม เช่น ชื่อจริง นามสกุล ที่อยู่ วันเดือนปีเกิด หมายเลขโทรศัพท์ ภาพถ่าย ข้อมูลไบโอเมตริกซ์ ซึ่งรวมถึงข้อมูลลูกค้า หรือผู้จัดหาวัสดุ ข้อมูลพนักงาน ข้อมูลกรรมการ ผู้ถือหุ้น คู่สัญญา เป็นต้น แต่ไม่รวมถึงข้อมูลที่ไม่สามารถระบุตัวตนเจ้าของข้อมูลส่วนบุคคลได้ หรือเป็นข้อมูลที่ไม่สามารถระบุตัวตนของบุคคลใดได้อีกต่อไป (ข้อมูลที่ไม่ระบุตัวตน) ตามนิยามดังกล่าวข้างต้น บริษัทอาจประมวลผลข้อมูลส่วนบุคคลดังต่อไปนี้:

• “รายละเอียดส่วนตัว และการระบุตัวตน” (เช่น ชื่อจริง ชื่อกลาง นามสกุล ชื่อผู้ใช้ หรือสิ่งระบุตัวตนที่คล้ายกัน รูปถ่าย สถานภาพการสมรส ตำแหน่ง อาชีพ วันเดือนปีเกิด เพศ อายุ ถิ่นที่อยู่ สถานะทางครอบครัวซึ่งรวมถึงข้อมูลของสมาชิกในครอบครัว ที่อยู่ตามทะเบียนบ้าน ข้อมูลทรัพย์สิน วีซ่า ใบอนุญาตทำงาน บัตรประจำตัวประชาชน หนังสือเดินทาง บัตรประจำตัวผู้เสียภาษี และบัตรประจำตัวอื่นๆ ที่ทางราชการออกให้);
• “ข้อมูลส่วนบุคคลเกี่ยวกับผู้รับผลประโยชน์ สมาชิกในครอบครัว และ/หรือผู้อยู่ในการดูแล” (ที่ท่านได้ให้แก่บริษัทฯ ในแบบคำขอ แบบฟอร์ม หรือเอกสารใดๆ หรือให้ไว้เกี่ยวกับคำขอ การซื้อ การยอมรับ หรือการใช้ผลิตภัณฑ์ หรือบริการของบริษัทฯ เช่น ชื่อ ที่อยู่ และข้อมูลการติดต่อของบุคคลดังกล่าว เป็นต้น)
• “ข้อมูลการติดต่อ” (เช่น ที่อยู่สำหรับเรียกเก็บเงิน ที่อยู่สำหรับการจัดส่ง ที่อยู่อีเมล์ หมายเลขโทรศัพท์ และบัญชีสื่อสังคมและการติดต่อสื่อสารทางอิเล็กทรอนิกส์ (social media and electronic communication accounts);
• “ข้อมูลการชำระเงิน” (เช่น รายละเอียดบัญชีธนาคาร และบัตรเดบิต หรือบัตรเครดิต รวมถึงใบเสร็จรับเงิน);
• “ข้อมูลส่วนบุคคลที่จำเป็นสำหรับการทำการตลาด และการติดต่อสื่อสาร” (เช่น ข้อมูลส่วนบุคคลที่ทำให้เราสามารถ จัดเตรียม หรือนำเสนอ และเปรียบเทียบราคาผลิตภัณฑ์ประกันภัย การแจ้งเตือนเพื่อต่ออายุกรมธรรม์ รวมถึงเพื่อการดำเนินการประชาสัมพันธ์สินค้า และให้บริการต่างๆ แก่ท่าน); 
• “ข้อมูลเกี่ยวกับผลิตภัณฑ์และบริการที่พึงพอใจ” (เช่น ประเภทประกันภัยที่พึงพอใจ ราคาที่พึงพอใจ ผู้ให้บริการประกันภัยที่พึงพอใจ) 
• “ข้อมูลการเคลมสินไหมทดแทน” (เช่น คำขอเอาประกันภัย คำขอเรียกร้องค่าสินไหมทดแทน ข้อมูลเกี่ยวกับการเรียกร้องค่าสินไหมทดแทน รายละเอียดเกี่ยวกับผลิตภัณฑ์ และบริการที่ท่านได้ใช้กับทางบริษัท); 
• “ข้อมูลกรมธรรม์” (เช่น ประเภทของกรมธรรม์ประกันภัย หมายเลขกรมธรรม์ จำนวนเงินค่าเบี้ยประกันภัย วงเงินคุ้มครองตามกรมธรรม์ รายละเอียดการชำระเงิน วิธีการชำระเงิน และประวัติการชำระเงิน)
• “ประวัติการซื้อและการรับบริการ” (เช่น ข้อมูลการซื้อ รายละเอียดงานบริการที่บริษัทให้แก่ท่าน รายละเอียดและประวัติการทำประกันก่อนนี้)
• “ประวัติส่วนตัว” (เช่น ประวัติการศึกษา ใบรับรองผลการเรียน วุฒิการศึกษา ทักษะ คุณวุฒิ ประวัติการทำงาน และข้อมูลอื่นใดที่อาจจำเป็นต่อการตัดสินความเหมาะสมกับบทบาทหน้าที่การงานของท่าน);
• “ข้อมูลความปลอดภัย” (เช่น ภาพถ่าย และ/หรือเสียงที่บันทึกด้วยโทรทัศน์วงจรปิด (ซีซีทีวี) ภาพถ่าย ภาพเคลื่อนไหว (footage) วีดิทัศน์ บันทึกเสียงสนทนา);
• “ข้อมูลทางเทคนิค” (เช่น ที่อยู่ไอพี คุกกี้ ตำแหน่งอุปกรณ์ที่มีการเข้าถึงขณะใช้เว็บไซต์ และ/ หรือสื่อสังคมของบริษัท);
• “ข้อมูลส่วนบุคคลที่อ่อนไหว” (เช่น บันทึกข้อมูลเกี่ยวกับสุขภาพ/เวชระเบียน ภาวะสุขภาพ ผลการตรวจสุขภาพ ข้อมูลไบโอเมตริกซ์ ความทุพพลภาพ เชื้อชาติ ศาสนา หมู่เลือด บันทึกการฉีดวัคซีน ประวัติอาชญากรรม)
ข้อมูลส่วนบุคคลอาจถูกแปลงเป็นข้อมูลทางสถิติ หรือข้อมูลรวมในลักษณะที่ท่าน ในฐานะเจ้าของข้อมูลส่วนบุคคลจะไม่ถูกระบุตัวตน หรือจะไม่สามารถระบุตัวตนได้จากข้อมูลส่วนบุคคลดังกล่าว และอาจถูกใช้เพื่อวัตถุประสงค์ในการวิเคราะห์ และการวิจัย ซึ่งในกรณีนี้ ข้อมูลดังกล่าวจะไม่ใช่ข้อมูลส่วนบุคคลของท่านอีกต่อไป

4. ข้อมูลส่วนบุคคลถูกรวบรวมอย่างไร
บริษัทรวบรวมข้อมูลส่วนบุคคลของท่านด้วยวิธีดังต่อไปนี้:
• การรวบรวมโดยตรง:
บริษัทรวบรวมข้อมูลส่วนบุคคลโดยตรงจากท่าน ในฐานะเจ้าของข้อมูลส่วนบุคคล ซึ่งรวมถึงเมื่อท่านกรอกแบบฟอร์มที่กำหนด แบบฟอร์มอิเล็กทรอนิกส์ และ/หรือ โดยการติดต่อกับบริษัททางไปรษณีย์ อีเมล์ หรือเมื่อท่าน:
• ขอข้อมูลเกี่ยวกับผลิตภัณฑ์ หรือบริการของบริษัท;
• มอบนามบัตรของท่านแก่บริษัท;
• สั่งซื้อ หรือทำการร้องขอผลิตภัณฑ์ หรือบริการของบริษัท;
• การแสดงความคิดเห็น หรือติดต่อบริษัท หรือ
• สมัครงาน และนัดสัมภาษณ์เพิ่มเติม
• การรวบรวมโดยอ้อม:
บริษัทยังอาจรวบรวมข้อมูลส่วนบุคคลของท่านจากบุคคลที่สาม เช่น องค์กรที่ท่านสังกัด ผู้รับผลประโยชน์ของท่าน สมาชิกในครอบครัวท่าน ผู้พิทักษ์ ผู้อนุบาล ผู้กระทำการแทนในนามของท่าน และ/หรือ แหล่งข้อมูลสาธารณะในขอบเขตที่ พีดีพีเอ และกฎหมายที่บังคับใช้อื่นๆ อนุญาต ซึ่งรวมถึง เมื่อบุคคลที่สามให้ข้อมูลส่วนบุคคลของท่านกับบริษัท ในคำขอใดๆ แบบฟอร์มหรือเอกสารอื่นที่เกี่ยวกับการร้องขอ การซื้อ การยอมรับ หรือ การใช้ผลิตภัณฑ์หรือบริการของท่าน

5. บริษัทประมวลผลข้อมูลส่วนบุคคลอย่างไร
5.1 ฐานตามกฎหมายสำหรับการประมวลผลข้อมูลส่วนบุคคลอันชอบด้วยกฎหมาย 
บริษัทจะประมวลผลข้อมูลส่วนบุคคลของท่านเมื่อกฎหมาย และ/หรือข้อบังคับที่เกี่ยวข้อง (โดยเฉพาะอย่างยิ่ง พีดีพีเอ) อนุญาตให้ทำได้เท่านั้น

เมื่อบริษัทประมวลผลข้อมูลส่วนบุคคล บริษัทในฐานะผู้ควบคุมข้อมูล จะอาศัยฐานตามกฎหมายอย่างน้อยหนึ่งข้อสำหรับการประมวลผลตามกฎหมาย (ซึ่งรวมถึง แต่ไม่จำกัดเพียงกรณีต่อไปนี้):
• “ความยินยอมจากเจ้าของข้อมูลส่วนบุคคล” (การประมวลผลข้อมูลส่วนบุคคลในกรณีที่ท่านได้ให้ความยินยอมต่อการประมวลผลดังกล่าวเพื่อวัตถุประสงค์เฉพาะอย่างใดอย่างหนึ่งหรือหลายอย่าง);
• “การปฏิบัติตามสัญญา” (การประมวลผลข้อมูลส่วนบุคคลในกรณีที่เป็นสิ่งจำเป็นสำหรับการปฏิบัติตามสัญญาที่ท่านเป็นคู่สัญญาหรือสำหรับการดำเนินการต่างๆ ตามคำร้องขอของท่านก่อนเข้าทำสัญญาดังกล่าว);
• “การปฏิบัติตามกฎหมาย” (การประมวลผลข้อมูลส่วนบุคคลในกรณีที่เป็นสิ่งจำเป็นสำหรับการปฏิบัติตามข้อผูกพันทางกฎหมาย ซึ่งบริษัทอยู่ภายใต้บังคับ);
• “ประโยชน์ที่สำคัญต่อชีวิต” (ในกรณีที่เป็นไปเพื่อป้องกันหรือระงับอันตรายต่อชีวิต ร่างกาย หรือสุขภาพของบุคคล);
• “ประโยชน์อันชอบธรรม” (การประมวลผลข้อมูลส่วนบุคคลในกรณีที่จะเป็นฐานประโยชน์อันชอบธรรมของบริษัท เพื่อที่จะดำเนินการ และจัดการธุรกิจของบริษัทเพื่อจัดให้มีการบริการ และ/ หรือ ผลิตภัณฑ์ที่เหมาะสมที่สุด 
ก่อนการประมวลผลข้อมูลส่วนบุคคลของท่านตามฐานประโยชน์อันชอบธรรมนี้ บริษัทจะประเมินผลกระทบที่อาจเกิดขึ้น (ทั้งด้านบวก และด้านลบ) ต่อท่าน และต่อสิทธิของท่าน และทำการเปรียบเทียบระหว่างผลกระทบดังกล่าวต่อท่าน กับฐานประโยชน์อันชอบธรรมของบริษัทต่อไป บริษัทจะไม่ประมวลผลข้อมูลส่วนบุคคลโดยอาศัยเหตุฐานประโยชน์อันชอบธรรมนี้ หากผลเสียต่อท่าน และต่อสิทธิของท่านมีมากกว่าประโยชน์อันชอบธรรมของบริษัท

สำหรับข้อมูลที่ละเอียดอ่อน นอกเหนือจากฐานตามกฎหมายที่กล่าวถึงข้างต้น บริษัทจะประมวลผลข้อมูลที่ละเอียดอ่อนของบนฐานต่อไปนี้:
ความยินยอมของท่านโดยชัดแจ้ง;
การปฏิบัติตามกฎหมายเพื่อให้บรรลุวัตถุประสงค์เกี่ยวกับการประเมินความสามารถในการทำงานของพนักงาน การคุ้มครองการจ้างงาน ประกันสังคม หลักประกันสุขภาพแห่งชาติ สวัสดิการสังคมของผู้มีสิทธิตามกฎหมายหรือการคุ้มครองทางสังคม
ประโยชน์สาธารณะอื่นๆ ตามที่กฎหมายอนุญาต

ในกรณีที่บริษัทเป็นผู้ประมวลผลข้อมูล บริษัทจะประมวลผลข้อมูลส่วนบุคคลของท่านในนามของผู้ควบคุมข้อมูลเพื่อวัตถุประสงค์และภายในกรอบของการปฏิบัติตามสัญญาที่บริษัทมีกับผู้ควบคุมข้อมูลเท่านั้น

5.2 วัตถุประสงค์สำหรับการประมวลผลข้อมูลส่วนบุคคล
ในฐานะผู้ควบคุมข้อมูล บริษัทได้กำหนดคำอธิบายแบบฉบับ (1) วัตถุประสงค์สำหรับการประมวลผลข้อมูลส่วนบุคคล (2) ชนิดของข้อมูลส่วนบุคคล และ (3) ฐานตามกฎหมายสำหรับการประมวลผลข้อมูลส่วนบุคคลอันชอบด้วยกฎหมายไว้ด้านล่างนี้ในรูปแบบของตาราง
(บริษัทอาจประมวลผลข้อมูลส่วนบุคคลของท่านด้วยฐานตามกฎหมายมากกว่าหนึ่งข้อ ขึ้นอยู่กับวัตถุประสงค์เฉพาะของการประมวลผลข้อมูลส่วนบุคคล นอกเหนือจากวัตถุประสงค์ที่ระบุไว้ในตารางด้านล่าง โปรดทราบว่า บริษัทยังอาจประมวลผลข้อมูลส่วนบุคคลของท่านเพื่อการปฏิบัติตามข้อผูกพันทางกฎหมายของบริษัท เพื่อประโยชน์อันชอบธรรม หรือเพื่อประโยชน์ที่สำคัญต่อชีวิตตามที่ได้รับอนุญาตตามกฎหมายด้วย)

วัตถุประสงค์สำหรับการประมวลผลข้อมูลส่วนบุคคล
ชนิดของข้อมูลส่วนบุคคล
ฐานตามกฎหมายสำหรับ
การประมวลผลอันชอบด้วยกฎหมาย
1. เพื่อจดทะเบียน และยืนยันตัวตนของลูกค้า ผู้จัดหาวัสดุ หรือ ผู้ให้บริการรายใหม่ ก่อนใช้ (หรือให้) บริการ หรือเข้าทำสัญญา
(ก) รายละเอียดส่วนตัว และการระบุตัวตน
(ข) ข้อมูลการติดต่อ
(ค) ข้อมูลส่วนตัวเกี่ยวกับผู้รับผลประโยชน์ สมาชิกในครอบครัวท่าน และ/หรือผู้อยู่ในการดูแล
(ก) การได้รับความยินยอมจากเจ้าของข้อมูลส่วนบุคคล
(ข) การปฏิบัติตามสัญญา
(ค) ประโยชน์อันชอบธรรม
(เพื่อการบริหารจัดการธุรกิจ)
2. เพื่อจัดหา (หรือจัดซื้อ) ผลิตภัณฑ์ หรือให้ (หรือรับ) บริการอย่างเหมาะสมซึ่งรวมถึง:
(ก) การทำ (หรือรับ) คำสั่งซื้อ;
(ข) การส่งมอบ (หรือรับการส่งมอบ);
(ค) การชำระ (หรือการรับ) ค่าธรรมเนียม;
(ง) การบริหารหนี้ และสินเชื่อ และ
(จ) ให้ (หรือรับ) บริการ ภายใต้ใบอนุญาตประกอบธุรกิจของคนต่างด้าว
(ฉ) การเข้าทำสัญญา และปฏิบัติตามสัญญา ระหว่างบริษัท กับเจ้าของข้อมูลส่วนบุคคล
(ช) ดำเนินการให้บริการประกันภัย และบริการตัวแทนประกันภัย (ก) รายละเอียดส่วนตัว และการระบุตัวตน
(ข) ข้อมูลการติดต่อ
(ค) ข้อมูลการชำระเงิน
(ง) ข้อมูลการเคลมสินไหมทดแทน
(จ) ข้อมูลกรมธรรม์
(ฉ) ข้อมูลส่วนบุคคลที่อ่อนไหว
(ช) ข้อมูลส่วนตัวเกี่ยวกับผู้รับผลประโยชน์ สมาชิกในครอบครัวท่าน และ/หรือผู้อยู่ในการดูแล

(ก) การได้รับความยินยอมจากเจ้าของข้อมูลส่วนบุคคล
(ข) การปฏิบัติตามสัญญา
(ค) ประโยชน์อันชอบธรรม
(เพื่อปฏิบัติตามข้อผูกพันทางธุรกิจของบริษัทอย่างเหมาะสม)

3. เพื่อให้ข้อมูลเกี่ยวกับผลิตภัณฑ์และบริการ การเปรียบเทียบผลิตภัณฑ์และบริการ การประชาสัมพันธ์ผลิตภัณฑ์ และบริการต่างๆ รวมถึงการเตือนต่ออายุกรมธรรม์
(ก) รายละเอียดส่วนตัว และการระบุตัวตน
(ข) ข้อมูลการติดต่อ
(ค) ข้อมูลส่วนบุคคลที่จำเป็นสำหรับการตลาด และการติดต่อสื่อสาร
(ง) ข้อมูลเกี่ยวกับผลิตภัณฑ์และบริการที่พึงพอใจ
(จ) ประวัติการซื้อและการรับบริการ
(ฉ) ข้อมูลการเคลมสินไหมทดแทน
(ช) ข้อมูลกรมธรรม์
(ซ) ข้อมูลส่วนบุคคลที่อ่อนไหว
(ก) การได้รับความยินยอมจากเจ้าของข้อมูลส่วนบุคคล
(ข) การปฏิบัติตามสัญญา
(ค) การปฏิบัติตามกฎหมาย
(ง) ประโยชน์อันชอบธรรม
(เพื่อตอบการร้องขอหรือการดำเนินธุรกรรมตามเอกสารที่ได้ส่งให้แก่บริษัทฯ)
4. เพื่อให้ความช่วยเหลือ และให้คำปรึกษาในกระบวนการเคลมสินไหมทดแทน
(ก) รายละเอียดส่วนตัว และการระบุตัวตน
(ข) ข้อมูลการติดต่อ
(ค) ข้อมูลการชำระเงิน
(ง) ข้อมูลการเคลมสินไหมทดแทน
(จ) ข้อมูลกรมธรรม์
(ฉ) ข้อมูลส่วนบุคคลที่อ่อนไหว
(ช) ข้อมูลส่วนตัวเกี่ยวกับผู้รับผลประโยชน์ สมาชิกในครอบครัวท่าน และ/หรือผู้อยู่ในการดูแล
(ก) การได้รับความยินยอมจากเจ้าของข้อมูลส่วนบุคคล
(ข) การปฏิบัติตามสัญญา
(ค) การปฏิบัติตามกฎหมาย
(ง) ประโยชน์อันชอบธรรม
(เพื่อปฏิบัติตามข้อผูกพันทางธุรกิจของบริษัทอย่างเหมาะสม)

5. เพื่อการรักษาความสัมพันธ์ การขอมีส่วนร่วมในการสำรวจตลาด และความพึงพอใจหลังการขาย (ก) รายละเอียดส่วนตัว และการระบุตัวตน
(ก) รายละเอียดส่วนตัว และการระบุตัวตน
(ข) ข้อมูลการติดต่อ
(ค) ข้อมูลสำหรับการตลาด และการติดต่อสื่อสาร
(ง) ข้อมูลการเคลมสินไหมทดแทน
(จ) ข้อมูลกรมธรรม์
(ฉ) ประวัติการซื้อและการรับบริการ

(ก) การได้รับความยินยอมจากเจ้าของข้อมูลส่วนบุคคล
(ข) ประโยชน์อันชอบธรรม
(เพื่อการบริหารจัดการธุรกิจ และเพื่อพัฒนาธุรกิจของบริษัท เพื่อการบริการที่มีประสิทธิภาพ และตอบสนองความต้องการของลูกค้าภายในกรอบที่กฎหมายอนุญาต

6. เพื่อบริหารจัดการ ปกป้องธุรกิจ และเว็บไซต์ และ/ หรือสื่อสังคม และ แพลตฟอร์มหรือช่องทางสื่อสารออนไลน์อื่น (ซึ่งรวมถึงการแก้ไขปัญหา การวิเคราะห์ข้อมูล การทดสอบ การบำรุงรักษาระบบ การสนับสนุน การรายงาน และการโฮสต์ข้อมูล)
(ก) รายละเอียดส่วนตัว และการระบุตัวตน
(ข) ข้อมูลการติดต่อ
(ค) ข้อมูลทางเทคนิค

(ก) การได้รับความยินยอมจากเจ้าของข้อมูลส่วนบุคคล
(ข) การปฏิบัติตามสัญญา
(ค) การปฏิบัติตามกฎหมาย
(ง) ประโยชน์อันชอบธรรม
(เพื่อการจัดการ และการให้บริการทางเว็บไซด์ หรือสื่อสังคม และ แพลตฟอร์มหรือช่องทางสื่อสารออนไลน์อื่น การรักษาความปลอดภัยเครือข่าย และเพื่อป้องกันการฉ้อฉล)

7. เพื่อจัดการทรัพยากรบุคคลของบริษัทเพื่อทำการตัดสินใจที่เหมาะสมเกี่ยวกับการสรรหา และการบริหารทรัพยากรบุคคล (ซึ่งรวมถึงการจัดการ การจ่ายเงินเดือน การปฎิบัติตามสัญญาจ้าง กฎหมายแรงงาน การดำเนินการฝึกอบรม และการจัดกิจกรรม รวมถึงการจัดสรรสวัสดิการ)
(ก) รายละเอียดส่วนตัวและการระบุตัวตน
(ข) ข้อมูลการติดต่อ
(ค) ข้อมูลการชำระเงิน
(ง) ประวัติส่วนตัว
(จ) ข้อมูลส่วนบุคคลที่อ่อนไหว

(ก) การได้รับความยินยอมจากเจ้าของข้อมูลส่วนบุคคล
(ข) การปฏิบัติตามสัญญา
(ค) ประโยชน์อันชอบธรรม
(เพื่อสรรหาบุคคลที่เหมาะสม ตรงตามลักษณะงานที่กำหนด และเพื่อการจัดการทรัพยากรมนุษย์ที่เหมาะสม)
(ง) การปฏิบัติตามกฎหมาย
(จ) ประโยชน์สำคัญต่อชีวิต
(ฉ) การคุ้มครองการจ้างงาน

8. เพื่อดำเนินมาตรการรักษาความปลอดภัยโดยควบคุมการเข้าถึงสำนักงาน เพื่อให้มีความมั่นใจในความปลอดภัยของพนักงาน และผู้เยี่ยมชมของบริษัท และเพื่อบันทึก และเก็บรักษาบันทึกภาพถ่าย และ/หรือ รูปภาพผ่านโทรทัศน์วงจรปิด (ซีซีทีวี) ภาพถ่าย ภาพวีดิทัศน์ และการบันทึกภาพ
(ก) รายละเอียดส่วนตัวและการระบุตัวตน
(ข) ข้อมูลการติดต่อ
(ค) ข้อมูลความปลอดภัย
(ก) การปฏิบัติตามสัญญา
(ข) การปฏิบัติตามกฎหมาย
(ค) ประโยชน์สำคัญต่อชีวิต
(ง) ประโยชน์อันชอบธรรม
(เพื่อความปลอดภัยของพนักงานและผู้เยี่ยมชมของบริษัท)

9. เพื่อตรวจสอบ หรือจัดการกับข้อเรียกร้อง หรือข้อพิพาทที่เกี่ยวข้องธุรกิจของบริษัท หรือปฏิบัติตามข้อกำหนดต่างๆ ตามกฎหมาย ข้อบังคับ หรือใบอนุญาตประกอบการที่บังคับใช้
(ก) รายละเอียดส่วนตัวและการระบุตัวตน
(ข) ข้อมูลการติดต่อ
(ค) ข้อมูลการชำระเงิน
(ง) ประวัติส่วนตัว
(จ) ข้อมูลความปลอดภัย

(ก) การปฏิบัติตามสัญญา
(ข) การปฏิบัติตามกฎหมาย
(ค) ประโยชน์อันชอบธรรม
(เพื่อตรวจสอบ และตอบสนองต่อข้อเรียกร้อง และข้อพิพาทที่เกี่ยวข้องกับธุรกิจของบริษัท)


นอกจากที่กล่าวมาข้างต้น ในกรณีที่บริษัทเป็นผู้ประมวลผลข้อมูล บริษัทจะประมวลผลข้อมูลส่วนบุคคลของท่านในนามของผู้ควบคุมข้อมูลเพื่อวัตถุประสงค์ ในลักษณะ และในขอบเขตที่ว่าจ้างและคำสั่งของผู้ควบคุมข้อมูลเท่านั้น


5.3 การเก็บรวบรวมข้อมูลส่วนบุคคลของผู้เยาว์ คนไร้ความสามารถ คนเสมือนไร้ความสามารถ
ในฐานะเป็นผู้ควบคุมข้อมูล บริษัทอาจเก็บรวบรวมและประมวลผลข้อมูลของผู้เยาว์ คนไร้ความสามารถ หรือคนเสมือนไร้ความสามารถได้ตามที่ พีดีพีเอ หรือ กฎหมายอื่นที่ใช้บังคับกำหนด ในกรณีที่ท่านเป็นผู้เยาว์ คนไร้ความสามารถ หรือคนเสมือนไร้ความสามารถ เมื่อเราต้องขอความยินยอม เราจะขอความยินยอมจากผู้ใช้อำนาจปกครอง ผู้พิทักษ์ หรือผู้อนุบาลแล้วแต่กรณี ซึ่งเป็นผู้มีอำนาจกระทำการแทนท่านด้วย 

หากบริษัททราบว่า บริษัทได้เก็บรวบรวมข้อมูลส่วนบุคคลของผู้เยาว์ คนไร้ความสามารถ หรือคนเสมือนไร้ความสามารถไว้โดยไม่ได้เจตนา ซึ่งบริษัทไม่ควรรวบรวมโดยไม่ได้รับความยินยอมจาก ผู้ใช้อำนาจปกครอง ผู้พิทักษ์ หรือผู้อนุบาลแล้วแต่กรณี ซึ่งเป็นผู้มีอำนาจกระทำการแทนเจ้าของข้อมูลส่วนบุคคลบริษัทจะดำเนินการตามขั้นตอนเพื่อลบข้อมูลส่วนบุคคลดังกล่าวข้างต้นทันที ทั้งนี้ เว้นแต่ จะมีกฎหมายกำหนดให้บริษัทต้องเก็บข้อมูลนั้น หรือบริษัทสามารถเก็บรวบรวมและประมวลผลข้อมูลส่วนบุคคลดังกล่าวได้บนฐานทางกฎหมายอื่นเป็นไปตาม พีดีพีเอ

5.4 การเปลี่ยนวัตถุประสงค์ ฯลฯ
บริษัทจะประมวลผลข้อมูลส่วนบุคคลของท่านเฉพาะเพื่อวัตถุประสงค์ที่ได้รับแจ้งซึ่งบริษัทได้รวบรวมไว้ เว้นแต่เราพิจารณาแล้วเห็นสมควรว่า บริษัทจำเป็นต้องประมวลผลข้อมูลส่วนบุคคลเพื่อวัตถุประสงค์อื่น ที่สอดคล้องกับวัตถุประสงค์เดิมที่ได้แจ้งไว้

หากบริษัทจำเป็นต้องประมวลผลข้อมูลส่วนบุคคลของท่าน เพื่อวัตถุประสงค์ที่เห็นได้ชัดเจนว่า ไม่เกี่ยวข้องกับวัตถุประสงค์เดิมที่ได้แจ้งไว้ บริษัทจะแจ้งให้ท่านทราบถึงวัตถุประสงค์ใหม่ และขอความยินยอมจากท่านก่อนในกรณีที่จำเป็นต้องได้รับความยินยอมจากท่านตามกฎหมายที่ใช้บังคับ

บริษัทอาจประมวลผลข้อมูลส่วนบุคคลของท่านได้โดยไม่ต้องมีการรับรู้ หรือได้รับความยินยอมจากท่าน หากการทำเช่นนั้นจำเป็นหรือสามารถทำได้โดยกฎหมาย และ/หรือ ข้อบังคับที่เกี่ยวข้อง

6. การเปิดเผยข้อมูลส่วนบุคคล
บริษัทอาจเปิดเผยข้อมูลส่วนบุคคลของท่านต่อบุคคลที่สามดังต่อไปนี้ ทั้งนี้ ขึ้นอยู่กับความพร้อมของมาตรการรักษาความปลอดภัยสำหรับการปกป้องข้อมูลส่วนบุคคล และการปฏิบัติตามกฎหมาย และข้อบังคับที่เกี่ยวข้องโดยบุคคลที่สามดังกล่าว:
• “บุคคลที่สามภายใน”
• “บุคคลที่สามภายนอก”
• “บุคคลที่สามผู้ซึ่งบริษัทอาจเลือกที่จะขาย และโอนกิจการของบริษัท (หรือในทางกลับกัน) หรือผู้ที่บริษัทอาจควบรวมกิจการด้วย”

เมื่อบริษัทร้องขอให้บุคคลที่สามภายนอกประมวลผลข้อมูลส่วนบุคคลของท่านในนามของบริษัท บริษัทจะไม่อนุญาตให้พวกเขาใช้ข้อมูลส่วนบุคคลของท่านเพื่อจุดประสงค์ของพวกเขาเอง บริษัทจะอนุญาตให้พวกเขาประมวลผลข้อมูลส่วนบุคคลของท่านเฉพาะที่อยู่ภายในขอบเขตของคำสั่งของบริษัท กฎหมาย และข้อบังคับที่เกี่ยวข้องซึ่งบังคับใช้

เจ้าของธุรกิจของบริษัทรายใหม่ (ผู้รับโอนธุรกิจ) จะสามารถประมวลผลข้อมูลส่วนบุคคลของท่านที่เกี่ยวข้องในขอบเขตเดียวกันกับที่นโยบายนี้อนุญาตไว้ และเป็นไปตาม พีดีพีเอ

เพื่อประโยชน์ในการตีความในส่วนนี้:
“บุคคลที่สามภายใน” ให้รวมถึงบริษัทแม่ บริษัทย่อย และบริษัทในเครือของบริษัทซึ่งบริษัทถือหุ้นส่วนใหญ่ หรือส่วนได้เสียส่วนใหญ่ในประเทศไทย และ/หรือ ประเทศอื่นๆ
“บุคคลที่สามภายนอก” ให้รวมถึงบุคคลที่สามดังต่อไปนี้:
(ก) ผู้ให้บริการของบริษัท ผู้ให้บริการของบุคคลที่สามภายในประเทศไทย และ/หรือ ประเทศที่เกี่ยวข้องอื่นใด (ทำหน้าที่เป็นผู้ประมวลผลข้อมูลส่วนบุคคลของท่านที่ได้รับมอบหมายของพวกเขา หรือผู้ควบคุมข้อมูลส่วนบุคคลร่วม เป็นต้น);
(ข) ที่ปรึกษาผู้เชี่ยวชาญของบริษัท ที่ปรึกษาผู้เชี่ยวชาญของบุคคลที่สามภายในในประเทศไทย และ/หรือ ประเทศที่เกี่ยวข้องอื่นใด (ทำหน้าที่เป็นทนายความ นักบัญชี ผู้ตรวจสอบบัญชี นักการเงิน ผู้รับประกันภัย และที่ปรึกษา ฯลฯ); และ
(ค) ผู้กำกับดูแล และ/หรือ หน่วยงานข้อมูลส่วนบุคคล/ ข้อมูล/ การคุ้มครองความเป็นส่วนตัวในประเทศไทย และ/หรือ ประเทศที่เกี่ยวข้องอื่นใดซึ่งมีอำนาจกำหนดให้มีการรายงานกิจกรรมการประมวลผล ฯลฯ ในบางพฤติการณ์ตามกฎหมายที่บังคับใช้

7. การโอนข้อมูลส่วนบุคคลไปต่างประเทศ
การเปิดเผยข้อมูลส่วนบุคคลของท่านที่กล่าวไว้ในข้อ 6. (การเปิดเผยข้อมูลส่วนบุคคล) ข้างต้นอาจรวมถึงการโอนข้อมูลส่วนบุคคลของท่านไปต่างประเทศ
บริษัทจะโอนข้อมูลส่วนบุคคลของท่านจากประเทศไทยไปต่างประเทศเฉพาะในกรณีที่ข้อหนึ่งข้อใดดังต่อไปนี้บังคับใช้:
(ก) การโอนข้อมูลส่วนบุคคลของท่านจากประเทศไทยไปต่างประเทศโดยที่ประเทศปลายทาง หรือองค์กรระหว่างประเทศที่ได้รับข้อมูลส่วนบุคคลดังกล่าวมีมาตรฐานการปกป้องข้อมูลเพียงพอ และการโอนได้ดำเนินการตามหลักเกณฑ์สำหรับการคุ้มครองข้อมูลส่วนบุคคล ตามที่คณะกรรมการคุ้มครองข้อมูลส่วนบุคคลกำหนด; หรือ
(ข) การโอนข้อมูลส่วนบุคคลของท่านจากประเทศไทยไปต่างประเทศโดยเหตุดังต่อไปนี้
(1) เพื่อการปฏิบัติตามกฎหมาย
(2) โดยความยินยอมของท่าน
(3) เพื่อการปฏิบัติตามสัญญาที่ท่านเป็นคู่สัญญาหรือคำขอก่อนทำสัญญาของท่าน
(4) เพื่อการปฏิบัติตามสัญญาระหว่างบริษัทกับบุคคลอื่นเพื่อประโยชน์ของท่าน
(5) เพื่อป้องกันหรือระงับอันตรายต่อชีวิต ร่างกาย หรืออนามัยของเจ้าของข้อมูลส่วนบุคคล หรือ
(6) จำเป็นสำหรับการทำกิจกรรมต่างๆ ที่เกี่ยวข้องกับประโยชน์สาธารณะเป็นสำคัญ

8. การรักษาความปลอดภัยของข้อมูล
บริษัทได้วางมาตรการรักษาความปลอดภัยที่เหมาะสมเพื่อป้องกันการสูญหาย การเข้าถึง การใช้ การเปลี่ยนแปลง การแก้ไข หรือการเปิดเผยข้อมูลส่วนบุคคลของท่านโดยไม่ได้รับอนุญาต หรือโดยไม่ชอบด้วยกฎหมายและจะตรวจสอบให้แน่ใจว่ามาตรการรักษาความปลอดภัยเป็นไปตามมาตรฐานขั้นต่ำที่คณะกรรมการคุ้มครองข้อมูลส่วนบุคคลได้ระบุและประกาศไว้ตาม พีดีพีเอ

บริษัทจำกัดการเข้าถึงข้อมูลส่วนบุคคลของท่านเฉพาะพนักงาน ตัวแทน ผู้รับเหมา และบุคคลอื่น และบุคคลที่สามที่กล่าวถึงในข้อ 6. (การเปิดเผยข้อมูลส่วนบุคคล) ข้างต้นเฉพาะตามที่เป็นการจำเป็น พวกเขาจะได้รับอนุญาตให้ประมวลผลข้อมูลส่วนบุคคลของท่านภายในขอบเขตคำสั่งของบริษัทเท่านั้น และจะอยู่ภายใต้บังคับหน้าที่ในการรักษาความลับ

หากพบว่ามีการละเมิดข้อมูลส่วนบุคคลของท่านที่ก่อให้เกิดความเสี่ยงต่อสิทธิ และเสรีภาพของบุคคล บริษัทจะรายงานไปยังสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคลโดยไม่ชักช้าเกินสมควร และหากเป็นไปได้ ไม่เกิน 72 ชั่วโมงเมื่อพบ

นอกจากนี้ หากการละเมิดอาจส่งผลให้เกิดความเสี่ยงสูงต่อสิทธิ และเสรีภาพของบุคคล บริษัทจะแจ้งให้ท่านทราบว่ามีการละเมิด และให้ข้อมูลเกี่ยวกับการละเมิด และแนวทางการแก้ไขโดยไม่ชักช้าเกินควร

9. ระยะเวลาการเก็บรักษาข้อมูลส่วนบุคคล
บริษัทจะเก็บรักษาข้อมูลส่วนบุคคลของท่านเท่าที่จำเป็นตามสมควรต่อการบรรลุวัตถุประสงค์ในการรวบรวมข้อมูลส่วนบุคคลเท่านั้น

บริษัทอาจเก็บรักษาข้อมูลส่วนบุคคลของท่านไว้เป็นเวลานานขึ้นในกรณีที่มีการฟ้องร้อง หรือมีแนวโน้มที่จะมีการดำเนินคดีกับบริษัทหรือที่จะดำเนินการโดยบริษัท บริษัทยังอาจเก็บรักษาข้อมูลส่วนบุคคลของท่านไว้แม้หลังจากได้บรรลุวัตถุประสงค์ในการรวบรวมข้อมูลส่วนบุคคลแล้วในกรณีที่มีความจำเป็น เนื่องจากบริษัทมีประโยชน์อันชอบธรรมอยู่ที่จะทำเช่นนั้นได้ หรือเป็นไปเพื่อการปฏิบัติตามกฎหมายที่บังคับใช้รวมถึงพระราชบัญญัติว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ. 2550 (2017)

เพื่อที่จะกำหนดระยะเวลาการเก็บรักษาข้อมูลส่วนบุคคลของท่านที่เหมาะสม บริษัทจะพิจารณาจำนวน ลักษณะ และความอ่อนไหวของข้อมูลส่วนบุคคลของท่าน ความเสี่ยงต่อความเสียหายที่อาจเกิดขึ้นจากการใช้หรือเปิดเผยข้อมูลส่วนบุคคลของท่านโดยไม่ได้รับอนุญาต วัตถุประสงค์ในการประมวลผลข้อมูลส่วนบุคคลของท่าน โอกาสที่จะบรรลุวัตถุประสงค์ดังกล่าวด้วยวิธีการอื่นๆ ตลอดจนข้อกำหนดทางกฎหมาย ภาษี การบัญชี หรือข้อกำหนดอื่นๆ ที่บังคับใช้ 

10. สิทธิทางกฎหมายของเจ้าของข้อมูลส่วนบุคคล
10.1 สิทธิทางกฎหมาย
ในส่วนที่เกี่ยวข้องกับข้อมูลส่วนบุคคลของท่าน ท่านอาจร้องขอต่อบริษัทตามรายละเอียดการติดต่อตามข้อ 12 ของนโยบายความเป็นส่วนตัวฉบับนี้เพื่อใช้สิทธิของเจ้าของข้อมูลส่วนบุคคลดังต่อไปนี้: 
(ก) สิทธิในการเข้าถึงและขอรับสำเนา: (สิทธิให้ท่านสามารถร้องขอการเข้าถึง และขอรับสำเนาข้อมูลส่วนบุคคลของท่านที่บริษัทถือครองอยู่ และตรวจสอบสถานะของการประมวลผลข้อมูลส่วนบุคคลของท่านโดยชอบด้วยกฎหมายได้ ทั้งนี้ รวมถึงสิทธิในการขอให้มีการเปิดเผยการได้มาซึ่งข้อมูลส่วนบุคคลของท่านที่ไม่ได้รับความยินยอมจากท่าน)
(ข) สิทธิในการขอให้โอนย้ายข้อมูล: (สิทธิให้ท่านสามารถรับข้อมูลส่วนบุคคลของท่านในรูปแบบที่อ่านได้ หรือที่ใช้กันเป็นการทั่วไปโดยวิธีการของเครื่องมือ หรืออุปกรณ์อัตโนมัติซึ่งรวมถึงการขอให้มีการส่ง หรือโอนข้อมูลส่วนบุคคลของท่านไปยังผู้ควบคุมข้อมูลส่วนบุคคลอื่น หรือไปยังท่าน เว้นแต่ในทางเทคนิคไม่สามารถทำเช่นนั้นได้) 
(ค) สิทธิในการคัดค้าน: (สิทธิให้ท่านสามารถคัดค้านการประมวลผลข้อมูลส่วนบุคคลของท่านได้ในกรณีที่บริษัท:
1) ประมวลผลข้อมูลส่วนบุคคลของท่านบนพื้นฐานของประโยชน์อันชอบธรรม หรือประโยชน์สาธารณะ ยกเว้นในกรณีที่บริษัทสามารถแสดงเหตุที่ชอบด้วยกฎหมายที่ฟังขึ้นได้ หรือได้ดำเนินการประมวลผลข้อมูลส่วนบุคคลของท่านเพื่อการจัดตั้ง การปฏิบัติตามกฎหมาย หรือการใช้สิทธิเรียกร้องทางกฎหมายหรือการต่อสู้สิทธิเรียกร้องทางกฎหมาย;
2) ประมวลผลข้อมูลส่วนบุคคลของท่านเพื่อวัตถุประสงค์ทางการตลาดทางตรง; หรือ
3) ประมวลผลข้อมูลส่วนบุคคลของท่านเพื่อวัตถุประสงค์ในการวิจัยทางวิทยาศาสตร์ ประวัติศาสตร์ หรือสถิติ เว้นแต่เป็นสิ่งจำเป็นสำหรับการดำเนินกิจกรรมเพื่อประโยชน์สาธารณะโดยบริษัท
(ง) สิทธิในการลบข้อมูลส่วนบุคคล: (สิทธิให้ท่านสามารถขอให้บริษัทลบ ทำลาย หรือไม่เปิดเผยข้อมูลส่วนบุคคลของท่านได้หากไม่มีเหตุผลอันชอบด้วยกฎหมายสำหรับบริษัท ในการประมวลผลต่อไป ซึ่งรวมถึงเมื่อข้อมูลส่วนบุคคลของท่านไม่จำเป็นอีกต่อไปในส่วนที่เกี่ยวข้องกับวัตถุประสงค์ในการเก็บรวบรวมข้อมูลส่วนบุคคลนั้น หรือเมื่อท่านเพิกถอนความยินยอมซึ่งการประมวลผลนั้นอาศัยเป็นฐานการประมวลผลอยู่ และไม่มีเหตุทางกฎหมายอื่น อย่างไรก็ตาม โปรดทราบว่าบริษัทอาจไม่สามารถปฏิบัติตามคำขอของท่านที่ให้ลบข้อมูลส่วนบุคคลของท่านได้ตลอดด้วยเหตุผลตามกฎหมาย ตามที่ พีดีพีเอ และข้อบังคับอื่นๆ ที่เกี่ยวข้องได้อนุญาตไว้)
(จ) สิทธิในการระงับการใช้ : (สิทธิให้ท่านสามารถขอให้บริษัทระงับการประมวลผลข้อมูลส่วนบุคคลของท่านได้ในสถานการณ์ดังต่อไปนี้:
1) หากบริษัทอยู่ระหว่างการตรวจสอบความถูกต้องของข้อมูลส่วนบุคคลของท่านตามคำขอของท่าน;
2) ในกรณีของข้อมูลส่วนบุคคลของท่านที่จะถูกลบทิ้ง หรือลบออกไปตามข้อ 10.1 (ง) แต่ท่านขอให้จำกัดการใช้แทน;
3) บริษัทไม่จำเป็นต้องใช้ข้อมูลส่วนบุคคลของท่านอีกต่อไป อย่างไรก็ตาม ท่านจำเป็นต้องขอให้มีการเก็บรักษาไว้เพื่อประโยชน์ในการใช้สิทธิเรียกร้องตามกฎหมาย หรือเพื่อยกขึ้นต่อสู้การใช้สิทธิเรียกร้องตามกฎหมาย; หรือ
4) บริษัทอยู่ระหว่างการตรวจสอบตามข้อ 10.1(ก) หรืออยู่ระหว่างการตรวจสอบเกี่ยวกับ 10.1(ค) เพื่อปฏิเสธคำคัดค้านของท่าน
(ฉ) สิทธิในการแก้ไขให้ถูกต้อง: (สิทธิให้ท่านสามารถร้องขอให้มีการแก้ไขข้อมูลส่วนบุคคลของท่านให้ถูกต้องได้หากข้อมูลส่วนบุคคลไม่ถูกต้อง ไม่เป็นปัจจุบัน หรือไม่สมบูรณ์ หรืออาจก่อให้เกิดความเข้าใจผิด);
(ช) สิทธิในการเพิกถอนความยินยอม: (สิทธินี้จะไม่กระทบต่อความถูกต้องตามกฎหมายของการประมวลผลใดๆ ที่ได้ดำเนินการไปก่อนการเพิกถอนดังกล่าว หากท่านเพิกถอนความยินยอมของท่าน บริษัทอาจไม่สามารถให้ผลิตภัณฑ์หรือบริการบางอย่างแก่ท่านได้ บริษัทจะแจ้งให้ท่านทราบหากเป็นกรณีเช่นนี้ในเวลาที่ท่านเพิกถอนความยินยอมดังกล่าว)
(ซ) สิทธิในการยื่นคำร้องเรียน: (สิทธิให้ท่านสามารถยื่นคำร้องเรียนต่อสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคลได้ หากบริษัท หรือพนักงานบริษัทไม่ปฏิบัติตาม พีดีพีเอ หรือ ประกาศที่ออกภายใต้ พีดีพีเอ)

เมื่อบริษัทได้รับคำขอให้ใช้สิทธิของท่านข้างต้น เราจะดำเนินการตามคำขอโดยไม่ชักช้า (ภายใน 30 วันเว้นแต่กฎหมายจะอนุญาตเป็นอย่างอื่น) หากคำขอนั้นได้ดำเนินการตาม พีดีพีเอ และข้อบังคับอื่นๆ ที่เกี่ยวข้อง และบริษัทไม่มีเหตุผลอันชอบด้วยกฎหมายที่จะปฏิเสธคำขอดังกล่าวตามที่กฎหมายได้อนุญาตไว้

ท่านมีสิทธิที่จะร้องเรียนต่อหน่วยงานกำกับดูแลที่เกี่ยวข้องซึ่งรับผิดชอบปัญหาการคุ้มครองข้อมูลที่มีเขตอำนาจได้ อย่างไรก็ตาม บริษัทหวังเป็นอย่างยิ่ง หากท่านมีความกังวลเกี่ยวกับข้อมูลส่วนบุคคลของท่าน ท่านจะแจ้งให้บริษัททราบเป็นลำดับแรก ก่อนติดต่อกับหน่วยงานกำกับดูแลดังกล่าว

10.2 ค่าใช้จ่าย ฯลฯ
โดยหลักแล้ว ท่านไม่ต้องเสียค่าใช้จ่ายใดๆ ในการใช้สิทธิข้อหนึ่งข้อใดดังกล่าว
อย่างไรก็ตาม บริษัทอาจขอให้ท่านรับผิดชอบค่าใช้จ่ายตามสมควรหากเห็นได้ชัดเจนว่าคำขอของท่านไม่มีมูล ซ้ำซ้อน หรือมากเกินไป บริษัทอาจเลือกที่จะปฏิเสธที่จะตอบคำขอของท่านในสถานะการณ์ดังกล่าวตาม พีดีพีเอ และกฎหมายและข้อบังคับอื่นๆ ที่บังคับใช้

10.3 การให้ข้อมูลเพิ่มเติม
เมื่อบริษัทได้รับคำขอใช้สิทธิของท่าน เราอาจจำเป็นต้องขอข้อมูลเฉพาะจากท่านเพื่อช่วยบริษัท ในการยืนยันตัวตนของท่าน และรักษาสิทธิของท่าน ซึ่งนี่เป็นมาตรการรักษาความปลอดภัยเพื่อให้แน่ใจว่าข้อมูลส่วนบุคคลจะไม่ถูกเปิดเผยต่อบุคคลใดๆ ที่ไม่มีสิทธิได้รับข้อมูลส่วนบุคคลนั้น
บริษัทอาจติดต่อท่านเพื่อขอข้อมูลเพิ่มเติมเกี่ยวกับคำขอเฉพาะของท่านเพื่อเร่งการตอบกลับของบริษัทให้เร็วขึ้น

10.4 การปรับปรุงนโยบายนี้
นโยบายนี้อาจมีการปรับปรุงเป็นครั้งคราว ท่านสามารถค้นหาฉบับล่าสุดได้บนเว็บไซต์ และ/ หรือสื่อ/แพลตฟอร์มสื่อสารออนไลน์ของบริษัท

11. ลิงค์บุคคลที่สาม
เว็บไซต์ และ/หรือสื่อ/แพลตฟอร์มสื่อสารออนไลน์นี้ อาจรวมถึงลิงค์ไปยังเว็บไซต์ของบุคคลที่สาม การคลิกลิงก์เหล่านั้น หรือการเปิดใช้งานการเชื่อมต่อเหล่านั้นอาจเป็นการอนุญาตให้บุคคลที่สามทำการรวบรวม หรือแบ่งปันข้อมูลส่วนบุคคลเกี่ยวกับท่าน บริษัทไม่ได้ควบคุมเว็บไซต์บุคคลที่สามเหล่านี้ และจะไม่รับผิดชอบต่อคำแถลงความเป็นส่วนตัวของพวกเขา ดังนั้น เมื่อท่านออกจากเว็บไซต์ของบริษัท ขอเสนอแนะให้ท่านอ่านนโยบายความเป็นส่วนตัวของทุกเว็บไซต์ที่ท่านเยี่ยมชม
 
12. การติดต่อ
หากท่านมีคำถามเกี่ยวกับนโยบายความเป็นส่วนตัวฉบับนี้ กรุณาติดต่อเจ้าหน้าที่คุ้มครองข้อมูล (ดีพีโอ) ของบริษัท ที่ข้อมูลการติดต่อดังต่อไปนี้:
ส่งถึง: เจ้าหน้าที่คุ้มครองข้อมูล:
บริษัท ทีที อินชัวรันซ์ โบรกเกอร์ (ไทยแลนด์) จำกัด
ที่อยู่: 44/1 อาคารรุ่งโรจน์ธนกุล ชั้น 15 ถนนรัชดาภิเษก แขวงห้วยขวาง เขตห้วยขวาง
กรุงเทพมหานคร 10310 ประเทศไทย
หมายเลขโทรศัพท์ 0 2115 9410-21
ที่อยู่อีเมล์: [email protected]

 

นโยบายความเป็นส่วนตัว (Privacy Policy)

บริษัท ทีที อินชัวรันซ์ โบรกเกอร์ (ไทยแลนด์) จำกัด
การปรับปรุงครั้งล่าสุด: พฤษภาคม 2565

1. บทนำ
บริษัท ทีที อินชัวรันซ์ โบรกเกอร์ (ไทยแลนด์) จำกัด (“บริษัท” “เรา” “พวกเรา” หรือ “ของเรา” ในนโยบายความเป็นส่วนตัวฉบับนี้) เป็นบริษัทที่ประกอบธุรกิจนายหน้าประกันวินาศภัย และประกันภัยต่อ ซึ่งอยู่ในเครือของ บริษัท โตโยต้า ทูโช (ไทยแลนด์) จำกัด และบริษัทมุ่งมั่นที่จะนำเสนอผลิตภัณฑ์ที่หลากหลายในธุรกิจประกันวินาศภัย เพื่อตอบสนองความต้องการของลูกค้าทั้งแบบรายบุคคล และกลุ่มบริษัท โดยตามประมวลจรรยาบรรณ และจริยธรรมของบริษัท บริษัทจะเคารพสิทธิความเป็นส่วนตัวของเจ้าของข้อมูลในข้อมูลส่วนบุคคลที่บริษัทรวบรวม ใช้ ประมวลผล จัดเก็บ เปิดเผย และ/หรือ โอนเพื่อกิจกรรมต่างๆ ทางธุรกิจ
 
2. วัตถุประสงค์ของนโยบายความเป็นส่วนฉบับนี้
นโยบายความเป็นส่วนตัวฉบับนี้มีวัตถุประสงค์เพื่อให้ข้อมูลแก่ท่าน ในฐานะเจ้าของข้อมูลส่วนบุคคล เกี่ยวกับวิธีการประมวลผลข้อมูลส่วนบุคคล (ซึ่งรวมถึงการรวบรวม การใช้ การจัดเก็บ การเปิดเผย และการโอน) (ต่อไปในที่นี้เรียกว่า “การประมวลผล” หรือ “ประมวลผล”) โดยบริษัท ในฐานะผู้ควบคุมข้อมูล (หรือผู้ประมวลผลข้อมูล (หากมีกรณีดังกล่าว))

เพื่อเป็นข้อมูลสำหรับท่าน คำว่า “ข้อมูลส่วนบุคคล” หมายถึง ข้อมูลใดๆ ที่เกี่ยวข้องกับบุคคลธรรมดาที่ทำให้สามารถระบุตัวตนบุคคลนั้นได้ ไม่ว่าทางตรงหรือทางอ้อม แต่ไม่รวมถึงข้อมูลของผู้ถึงแก่กรรมโดยเฉพาะ (และบุคคลธรรมดาดังกล่าวเป็น “เจ้าของข้อมูลส่วนบุคคล”) 

โดยตามประมวลจรรยาบรรณและจริยธรรมสากลของบริษัท บริษัทจะเคารพสิทธิความเป็นส่วนตัวของบุคคลและปฏิบัติตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (ค.ศ. 2019) (“พีดีพีเอ”)

3. ข้อมูลส่วนบุคคลที่บริษัทประมวลผล
ข้อมูลส่วนบุคคล หมายถึง ข้อมูลใดๆ ที่เกี่ยวข้องกับเจ้าของข้อมูลส่วนบุคคลซึ่งระบุตัวตนของบุคคลดังกล่าวได้ไม่ว่าโดยตรงหรือโดยอ้อม เช่น ชื่อจริง นามสกุล ที่อยู่ วันเดือนปีเกิด หมายเลขโทรศัพท์ ภาพถ่าย ข้อมูลไบโอเมตริกซ์ ซึ่งรวมถึงข้อมูลลูกค้า หรือผู้จัดหาวัสดุ ข้อมูลพนักงาน ข้อมูลกรรมการ ผู้ถือหุ้น คู่สัญญา เป็นต้น แต่ไม่รวมถึงข้อมูลที่ไม่สามารถระบุตัวตนเจ้าของข้อมูลส่วนบุคคลได้ หรือเป็นข้อมูลที่ไม่สามารถระบุตัวตนของบุคคลใดได้อีกต่อไป (ข้อมูลที่ไม่ระบุตัวตน) ตามนิยามดังกล่าวข้างต้น บริษัทอาจประมวลผลข้อมูลส่วนบุคคลดังต่อไปนี้:

• “รายละเอียดส่วนตัว และการระบุตัวตน” (เช่น ชื่อจริง ชื่อกลาง นามสกุล ชื่อผู้ใช้ หรือสิ่งระบุตัวตนที่คล้ายกัน รูปถ่าย สถานภาพการสมรส ตำแหน่ง อาชีพ วันเดือนปีเกิด เพศ อายุ ถิ่นที่อยู่ สถานะทางครอบครัวซึ่งรวมถึงข้อมูลของสมาชิกในครอบครัว ที่อยู่ตามทะเบียนบ้าน ข้อมูลทรัพย์สิน วีซ่า ใบอนุญาตทำงาน บัตรประจำตัวประชาชน หนังสือเดินทาง บัตรประจำตัวผู้เสียภาษี และบัตรประจำตัวอื่นๆ ที่ทางราชการออกให้);
• “ข้อมูลส่วนบุคคลเกี่ยวกับผู้รับผลประโยชน์ สมาชิกในครอบครัว และ/หรือผู้อยู่ในการดูแล” (ที่ท่านได้ให้แก่บริษัทฯ ในแบบคำขอ แบบฟอร์ม หรือเอกสารใดๆ หรือให้ไว้เกี่ยวกับคำขอ การซื้อ การยอมรับ หรือการใช้ผลิตภัณฑ์ หรือบริการของบริษัทฯ เช่น ชื่อ ที่อยู่ และข้อมูลการติดต่อของบุคคลดังกล่าว เป็นต้น)
• “ข้อมูลการติดต่อ” (เช่น ที่อยู่สำหรับเรียกเก็บเงิน ที่อยู่สำหรับการจัดส่ง ที่อยู่อีเมล์ หมายเลขโทรศัพท์ และบัญชีสื่อสังคมและการติดต่อสื่อสารทางอิเล็กทรอนิกส์ (social media and electronic communication accounts);
• “ข้อมูลการชำระเงิน” (เช่น รายละเอียดบัญชีธนาคาร และบัตรเดบิต หรือบัตรเครดิต รวมถึงใบเสร็จรับเงิน);
• “ข้อมูลส่วนบุคคลที่จำเป็นสำหรับการทำการตลาด และการติดต่อสื่อสาร” (เช่น ข้อมูลส่วนบุคคลที่ทำให้เราสามารถ จัดเตรียม หรือนำเสนอ และเปรียบเทียบราคาผลิตภัณฑ์ประกันภัย การแจ้งเตือนเพื่อต่ออายุกรมธรรม์ รวมถึงเพื่อการดำเนินการประชาสัมพันธ์สินค้า และให้บริการต่างๆ แก่ท่าน); 
• “ข้อมูลเกี่ยวกับผลิตภัณฑ์และบริการที่พึงพอใจ” (เช่น ประเภทประกันภัยที่พึงพอใจ ราคาที่พึงพอใจ ผู้ให้บริการประกันภัยที่พึงพอใจ) 
• “ข้อมูลการเคลมสินไหมทดแทน” (เช่น คำขอเอาประกันภัย คำขอเรียกร้องค่าสินไหมทดแทน ข้อมูลเกี่ยวกับการเรียกร้องค่าสินไหมทดแทน รายละเอียดเกี่ยวกับผลิตภัณฑ์ และบริการที่ท่านได้ใช้กับทางบริษัท); 
• “ข้อมูลกรมธรรม์” (เช่น ประเภทของกรมธรรม์ประกันภัย หมายเลขกรมธรรม์ จำนวนเงินค่าเบี้ยประกันภัย วงเงินคุ้มครองตามกรมธรรม์ รายละเอียดการชำระเงิน วิธีการชำระเงิน และประวัติการชำระเงิน)
• “ประวัติการซื้อและการรับบริการ” (เช่น ข้อมูลการซื้อ รายละเอียดงานบริการที่บริษัทให้แก่ท่าน รายละเอียดและประวัติการทำประกันก่อนนี้)
• “ประวัติส่วนตัว” (เช่น ประวัติการศึกษา ใบรับรองผลการเรียน วุฒิการศึกษา ทักษะ คุณวุฒิ ประวัติการทำงาน และข้อมูลอื่นใดที่อาจจำเป็นต่อการตัดสินความเหมาะสมกับบทบาทหน้าที่การงานของท่าน);
• “ข้อมูลความปลอดภัย” (เช่น ภาพถ่าย และ/หรือเสียงที่บันทึกด้วยโทรทัศน์วงจรปิด (ซีซีทีวี) ภาพถ่าย ภาพเคลื่อนไหว (footage) วีดิทัศน์ บันทึกเสียงสนทนา);
• “ข้อมูลทางเทคนิค” (เช่น ที่อยู่ไอพี คุกกี้ ตำแหน่งอุปกรณ์ที่มีการเข้าถึงขณะใช้เว็บไซต์ และ/ หรือสื่อสังคมของบริษัท);
• “ข้อมูลส่วนบุคคลที่อ่อนไหว” (เช่น บันทึกข้อมูลเกี่ยวกับสุขภาพ/เวชระเบียน ภาวะสุขภาพ ผลการตรวจสุขภาพ ข้อมูลไบโอเมตริกซ์ ความทุพพลภาพ เชื้อชาติ ศาสนา หมู่เลือด บันทึกการฉีดวัคซีน ประวัติอาชญากรรม)
ข้อมูลส่วนบุคคลอาจถูกแปลงเป็นข้อมูลทางสถิติ หรือข้อมูลรวมในลักษณะที่ท่าน ในฐานะเจ้าของข้อมูลส่วนบุคคลจะไม่ถูกระบุตัวตน หรือจะไม่สามารถระบุตัวตนได้จากข้อมูลส่วนบุคคลดังกล่าว และอาจถูกใช้เพื่อวัตถุประสงค์ในการวิเคราะห์ และการวิจัย ซึ่งในกรณีนี้ ข้อมูลดังกล่าวจะไม่ใช่ข้อมูลส่วนบุคคลของท่านอีกต่อไป

4. ข้อมูลส่วนบุคคลถูกรวบรวมอย่างไร
บริษัทรวบรวมข้อมูลส่วนบุคคลของท่านด้วยวิธีดังต่อไปนี้:
• การรวบรวมโดยตรง:
บริษัทรวบรวมข้อมูลส่วนบุคคลโดยตรงจากท่าน ในฐานะเจ้าของข้อมูลส่วนบุคคล ซึ่งรวมถึงเมื่อท่านกรอกแบบฟอร์มที่กำหนด แบบฟอร์มอิเล็กทรอนิกส์ และ/หรือ โดยการติดต่อกับบริษัททางไปรษณีย์ อีเมล์ หรือเมื่อท่าน:
• ขอข้อมูลเกี่ยวกับผลิตภัณฑ์ หรือบริการของบริษัท;
• มอบนามบัตรของท่านแก่บริษัท;
• สั่งซื้อ หรือทำการร้องขอผลิตภัณฑ์ หรือบริการของบริษัท;
• การแสดงความคิดเห็น หรือติดต่อบริษัท หรือ
• สมัครงาน และนัดสัมภาษณ์เพิ่มเติม
• การรวบรวมโดยอ้อม:
บริษัทยังอาจรวบรวมข้อมูลส่วนบุคคลของท่านจากบุคคลที่สาม เช่น องค์กรที่ท่านสังกัด ผู้รับผลประโยชน์ของท่าน สมาชิกในครอบครัวท่าน ผู้พิทักษ์ ผู้อนุบาล ผู้กระทำการแทนในนามของท่าน และ/หรือ แหล่งข้อมูลสาธารณะในขอบเขตที่ พีดีพีเอ และกฎหมายที่บังคับใช้อื่นๆ อนุญาต ซึ่งรวมถึง เมื่อบุคคลที่สามให้ข้อมูลส่วนบุคคลของท่านกับบริษัท ในคำขอใดๆ แบบฟอร์มหรือเอกสารอื่นที่เกี่ยวกับการร้องขอ การซื้อ การยอมรับ หรือ การใช้ผลิตภัณฑ์หรือบริการของท่าน

5. บริษัทประมวลผลข้อมูลส่วนบุคคลอย่างไร
5.1 ฐานตามกฎหมายสำหรับการประมวลผลข้อมูลส่วนบุคคลอันชอบด้วยกฎหมาย 
บริษัทจะประมวลผลข้อมูลส่วนบุคคลของท่านเมื่อกฎหมาย และ/หรือข้อบังคับที่เกี่ยวข้อง (โดยเฉพาะอย่างยิ่ง พีดีพีเอ) อนุญาตให้ทำได้เท่านั้น

เมื่อบริษัทประมวลผลข้อมูลส่วนบุคคล บริษัทในฐานะผู้ควบคุมข้อมูล จะอาศัยฐานตามกฎหมายอย่างน้อยหนึ่งข้อสำหรับการประมวลผลตามกฎหมาย (ซึ่งรวมถึง แต่ไม่จำกัดเพียงกรณีต่อไปนี้):
• “ความยินยอมจากเจ้าของข้อมูลส่วนบุคคล” (การประมวลผลข้อมูลส่วนบุคคลในกรณีที่ท่านได้ให้ความยินยอมต่อการประมวลผลดังกล่าวเพื่อวัตถุประสงค์เฉพาะอย่างใดอย่างหนึ่งหรือหลายอย่าง);
• “การปฏิบัติตามสัญญา” (การประมวลผลข้อมูลส่วนบุคคลในกรณีที่เป็นสิ่งจำเป็นสำหรับการปฏิบัติตามสัญญาที่ท่านเป็นคู่สัญญาหรือสำหรับการดำเนินการต่างๆ ตามคำร้องขอของท่านก่อนเข้าทำสัญญาดังกล่าว);
• “การปฏิบัติตามกฎหมาย” (การประมวลผลข้อมูลส่วนบุคคลในกรณีที่เป็นสิ่งจำเป็นสำหรับการปฏิบัติตามข้อผูกพันทางกฎหมาย ซึ่งบริษัทอยู่ภายใต้บังคับ);
• “ประโยชน์ที่สำคัญต่อชีวิต” (ในกรณีที่เป็นไปเพื่อป้องกันหรือระงับอันตรายต่อชีวิต ร่างกาย หรือสุขภาพของบุคคล);
• “ประโยชน์อันชอบธรรม” (การประมวลผลข้อมูลส่วนบุคคลในกรณีที่จะเป็นฐานประโยชน์อันชอบธรรมของบริษัท เพื่อที่จะดำเนินการ และจัดการธุรกิจของบริษัทเพื่อจัดให้มีการบริการ และ/ หรือ ผลิตภัณฑ์ที่เหมาะสมที่สุด 
ก่อนการประมวลผลข้อมูลส่วนบุคคลของท่านตามฐานประโยชน์อันชอบธรรมนี้ บริษัทจะประเมินผลกระทบที่อาจเกิดขึ้น (ทั้งด้านบวก และด้านลบ) ต่อท่าน และต่อสิทธิของท่าน และทำการเปรียบเทียบระหว่างผลกระทบดังกล่าวต่อท่าน กับฐานประโยชน์อันชอบธรรมของบริษัทต่อไป บริษัทจะไม่ประมวลผลข้อมูลส่วนบุคคลโดยอาศัยเหตุฐานประโยชน์อันชอบธรรมนี้ หากผลเสียต่อท่าน และต่อสิทธิของท่านมีมากกว่าประโยชน์อันชอบธรรมของบริษัท

สำหรับข้อมูลที่ละเอียดอ่อน นอกเหนือจากฐานตามกฎหมายที่กล่าวถึงข้างต้น บริษัทจะประมวลผลข้อมูลที่ละเอียดอ่อนของบนฐานต่อไปนี้:
ความยินยอมของท่านโดยชัดแจ้ง;
การปฏิบัติตามกฎหมายเพื่อให้บรรลุวัตถุประสงค์เกี่ยวกับการประเมินความสามารถในการทำงานของพนักงาน การคุ้มครองการจ้างงาน ประกันสังคม หลักประกันสุขภาพแห่งชาติ สวัสดิการสังคมของผู้มีสิทธิตามกฎหมายหรือการคุ้มครองทางสังคม
ประโยชน์สาธารณะอื่นๆ ตามที่กฎหมายอนุญาต

ในกรณีที่บริษัทเป็นผู้ประมวลผลข้อมูล บริษัทจะประมวลผลข้อมูลส่วนบุคคลของท่านในนามของผู้ควบคุมข้อมูลเพื่อวัตถุประสงค์และภายในกรอบของการปฏิบัติตามสัญญาที่บริษัทมีกับผู้ควบคุมข้อมูลเท่านั้น

5.2 วัตถุประสงค์สำหรับการประมวลผลข้อมูลส่วนบุคคล
ในฐานะผู้ควบคุมข้อมูล บริษัทได้กำหนดคำอธิบายแบบฉบับ (1) วัตถุประสงค์สำหรับการประมวลผลข้อมูลส่วนบุคคล (2) ชนิดของข้อมูลส่วนบุคคล และ (3) ฐานตามกฎหมายสำหรับการประมวลผลข้อมูลส่วนบุคคลอันชอบด้วยกฎหมายไว้ด้านล่างนี้ในรูปแบบของตาราง
(บริษัทอาจประมวลผลข้อมูลส่วนบุคคลของท่านด้วยฐานตามกฎหมายมากกว่าหนึ่งข้อ ขึ้นอยู่กับวัตถุประสงค์เฉพาะของการประมวลผลข้อมูลส่วนบุคคล นอกเหนือจากวัตถุประสงค์ที่ระบุไว้ในตารางด้านล่าง โปรดทราบว่า บริษัทยังอาจประมวลผลข้อมูลส่วนบุคคลของท่านเพื่อการปฏิบัติตามข้อผูกพันทางกฎหมายของบริษัท เพื่อประโยชน์อันชอบธรรม หรือเพื่อประโยชน์ที่สำคัญต่อชีวิตตามที่ได้รับอนุญาตตามกฎหมายด้วย)

วัตถุประสงค์สำหรับการประมวลผลข้อมูลส่วนบุคคล
ชนิดของข้อมูลส่วนบุคคล
ฐานตามกฎหมายสำหรับ
การประมวลผลอันชอบด้วยกฎหมาย
1. เพื่อจดทะเบียน และยืนยันตัวตนของลูกค้า ผู้จัดหาวัสดุ หรือ ผู้ให้บริการรายใหม่ ก่อนใช้ (หรือให้) บริการ หรือเข้าทำสัญญา
(ก) รายละเอียดส่วนตัว และการระบุตัวตน
(ข) ข้อมูลการติดต่อ
(ค) ข้อมูลส่วนตัวเกี่ยวกับผู้รับผลประโยชน์ สมาชิกในครอบครัวท่าน และ/หรือผู้อยู่ในการดูแล
(ก) การได้รับความยินยอมจากเจ้าของข้อมูลส่วนบุคคล
(ข) การปฏิบัติตามสัญญา
(ค) ประโยชน์อันชอบธรรม
(เพื่อการบริหารจัดการธุรกิจ)
2. เพื่อจัดหา (หรือจัดซื้อ) ผลิตภัณฑ์ หรือให้ (หรือรับ) บริการอย่างเหมาะสมซึ่งรวมถึง:
(ก) การทำ (หรือรับ) คำสั่งซื้อ;
(ข) การส่งมอบ (หรือรับการส่งมอบ);
(ค) การชำระ (หรือการรับ) ค่าธรรมเนียม;
(ง) การบริหารหนี้ และสินเชื่อ และ
(จ) ให้ (หรือรับ) บริการ ภายใต้ใบอนุญาตประกอบธุรกิจของคนต่างด้าว
(ฉ) การเข้าทำสัญญา และปฏิบัติตามสัญญา ระหว่างบริษัท กับเจ้าของข้อมูลส่วนบุคคล
(ช) ดำเนินการให้บริการประกันภัย และบริการตัวแทนประกันภัย (ก) รายละเอียดส่วนตัว และการระบุตัวตน
(ข) ข้อมูลการติดต่อ
(ค) ข้อมูลการชำระเงิน
(ง) ข้อมูลการเคลมสินไหมทดแทน
(จ) ข้อมูลกรมธรรม์
(ฉ) ข้อมูลส่วนบุคคลที่อ่อนไหว
(ช) ข้อมูลส่วนตัวเกี่ยวกับผู้รับผลประโยชน์ สมาชิกในครอบครัวท่าน และ/หรือผู้อยู่ในการดูแล

(ก) การได้รับความยินยอมจากเจ้าของข้อมูลส่วนบุคคล
(ข) การปฏิบัติตามสัญญา
(ค) ประโยชน์อันชอบธรรม
(เพื่อปฏิบัติตามข้อผูกพันทางธุรกิจของบริษัทอย่างเหมาะสม)

3. เพื่อให้ข้อมูลเกี่ยวกับผลิตภัณฑ์และบริการ การเปรียบเทียบผลิตภัณฑ์และบริการ การประชาสัมพันธ์ผลิตภัณฑ์ และบริการต่างๆ รวมถึงการเตือนต่ออายุกรมธรรม์
(ก) รายละเอียดส่วนตัว และการระบุตัวตน
(ข) ข้อมูลการติดต่อ
(ค) ข้อมูลส่วนบุคคลที่จำเป็นสำหรับการตลาด และการติดต่อสื่อสาร
(ง) ข้อมูลเกี่ยวกับผลิตภัณฑ์และบริการที่พึงพอใจ
(จ) ประวัติการซื้อและการรับบริการ
(ฉ) ข้อมูลการเคลมสินไหมทดแทน
(ช) ข้อมูลกรมธรรม์
(ซ) ข้อมูลส่วนบุคคลที่อ่อนไหว
(ก) การได้รับความยินยอมจากเจ้าของข้อมูลส่วนบุคคล
(ข) การปฏิบัติตามสัญญา
(ค) การปฏิบัติตามกฎหมาย
(ง) ประโยชน์อันชอบธรรม
(เพื่อตอบการร้องขอหรือการดำเนินธุรกรรมตามเอกสารที่ได้ส่งให้แก่บริษัทฯ)
4. เพื่อให้ความช่วยเหลือ และให้คำปรึกษาในกระบวนการเคลมสินไหมทดแทน
(ก) รายละเอียดส่วนตัว และการระบุตัวตน
(ข) ข้อมูลการติดต่อ
(ค) ข้อมูลการชำระเงิน
(ง) ข้อมูลการเคลมสินไหมทดแทน
(จ) ข้อมูลกรมธรรม์
(ฉ) ข้อมูลส่วนบุคคลที่อ่อนไหว
(ช) ข้อมูลส่วนตัวเกี่ยวกับผู้รับผลประโยชน์ สมาชิกในครอบครัวท่าน และ/หรือผู้อยู่ในการดูแล
(ก) การได้รับความยินยอมจากเจ้าของข้อมูลส่วนบุคคล
(ข) การปฏิบัติตามสัญญา
(ค) การปฏิบัติตามกฎหมาย
(ง) ประโยชน์อันชอบธรรม
(เพื่อปฏิบัติตามข้อผูกพันทางธุรกิจของบริษัทอย่างเหมาะสม)

5. เพื่อการรักษาความสัมพันธ์ การขอมีส่วนร่วมในการสำรวจตลาด และความพึงพอใจหลังการขาย (ก) รายละเอียดส่วนตัว และการระบุตัวตน
(ก) รายละเอียดส่วนตัว และการระบุตัวตน
(ข) ข้อมูลการติดต่อ
(ค) ข้อมูลสำหรับการตลาด และการติดต่อสื่อสาร
(ง) ข้อมูลการเคลมสินไหมทดแทน
(จ) ข้อมูลกรมธรรม์
(ฉ) ประวัติการซื้อและการรับบริการ

(ก) การได้รับความยินยอมจากเจ้าของข้อมูลส่วนบุคคล
(ข) ประโยชน์อันชอบธรรม
(เพื่อการบริหารจัดการธุรกิจ และเพื่อพัฒนาธุรกิจของบริษัท เพื่อการบริการที่มีประสิทธิภาพ และตอบสนองความต้องการของลูกค้าภายในกรอบที่กฎหมายอนุญาต

6. เพื่อบริหารจัดการ ปกป้องธุรกิจ และเว็บไซต์ และ/ หรือสื่อสังคม และ แพลตฟอร์มหรือช่องทางสื่อสารออนไลน์อื่น (ซึ่งรวมถึงการแก้ไขปัญหา การวิเคราะห์ข้อมูล การทดสอบ การบำรุงรักษาระบบ การสนับสนุน การรายงาน และการโฮสต์ข้อมูล)
(ก) รายละเอียดส่วนตัว และการระบุตัวตน
(ข) ข้อมูลการติดต่อ
(ค) ข้อมูลทางเทคนิค

(ก) การได้รับความยินยอมจากเจ้าของข้อมูลส่วนบุคคล
(ข) การปฏิบัติตามสัญญา
(ค) การปฏิบัติตามกฎหมาย
(ง) ประโยชน์อันชอบธรรม
(เพื่อการจัดการ และการให้บริการทางเว็บไซด์ หรือสื่อสังคม และ แพลตฟอร์มหรือช่องทางสื่อสารออนไลน์อื่น การรักษาความปลอดภัยเครือข่าย และเพื่อป้องกันการฉ้อฉล)

7. เพื่อจัดการทรัพยากรบุคคลของบริษัทเพื่อทำการตัดสินใจที่เหมาะสมเกี่ยวกับการสรรหา และการบริหารทรัพยากรบุคคล (ซึ่งรวมถึงการจัดการ การจ่ายเงินเดือน การปฎิบัติตามสัญญาจ้าง กฎหมายแรงงาน การดำเนินการฝึกอบรม และการจัดกิจกรรม รวมถึงการจัดสรรสวัสดิการ)
(ก) รายละเอียดส่วนตัวและการระบุตัวตน
(ข) ข้อมูลการติดต่อ
(ค) ข้อมูลการชำระเงิน
(ง) ประวัติส่วนตัว
(จ) ข้อมูลส่วนบุคคลที่อ่อนไหว

(ก) การได้รับความยินยอมจากเจ้าของข้อมูลส่วนบุคคล
(ข) การปฏิบัติตามสัญญา
(ค) ประโยชน์อันชอบธรรม
(เพื่อสรรหาบุคคลที่เหมาะสม ตรงตามลักษณะงานที่กำหนด และเพื่อการจัดการทรัพยากรมนุษย์ที่เหมาะสม)
(ง) การปฏิบัติตามกฎหมาย
(จ) ประโยชน์สำคัญต่อชีวิต
(ฉ) การคุ้มครองการจ้างงาน

8. เพื่อดำเนินมาตรการรักษาความปลอดภัยโดยควบคุมการเข้าถึงสำนักงาน เพื่อให้มีความมั่นใจในความปลอดภัยของพนักงาน และผู้เยี่ยมชมของบริษัท และเพื่อบันทึก และเก็บรักษาบันทึกภาพถ่าย และ/หรือ รูปภาพผ่านโทรทัศน์วงจรปิด (ซีซีทีวี) ภาพถ่าย ภาพวีดิทัศน์ และการบันทึกภาพ
(ก) รายละเอียดส่วนตัวและการระบุตัวตน
(ข) ข้อมูลการติดต่อ
(ค) ข้อมูลความปลอดภัย
(ก) การปฏิบัติตามสัญญา
(ข) การปฏิบัติตามกฎหมาย
(ค) ประโยชน์สำคัญต่อชีวิต
(ง) ประโยชน์อันชอบธรรม
(เพื่อความปลอดภัยของพนักงานและผู้เยี่ยมชมของบริษัท)

9. เพื่อตรวจสอบ หรือจัดการกับข้อเรียกร้อง หรือข้อพิพาทที่เกี่ยวข้องธุรกิจของบริษัท หรือปฏิบัติตามข้อกำหนดต่างๆ ตามกฎหมาย ข้อบังคับ หรือใบอนุญาตประกอบการที่บังคับใช้
(ก) รายละเอียดส่วนตัวและการระบุตัวตน
(ข) ข้อมูลการติดต่อ
(ค) ข้อมูลการชำระเงิน
(ง) ประวัติส่วนตัว
(จ) ข้อมูลความปลอดภัย

(ก) การปฏิบัติตามสัญญา
(ข) การปฏิบัติตามกฎหมาย
(ค) ประโยชน์อันชอบธรรม
(เพื่อตรวจสอบ และตอบสนองต่อข้อเรียกร้อง และข้อพิพาทที่เกี่ยวข้องกับธุรกิจของบริษัท)


นอกจากที่กล่าวมาข้างต้น ในกรณีที่บริษัทเป็นผู้ประมวลผลข้อมูล บริษัทจะประมวลผลข้อมูลส่วนบุคคลของท่านในนามของผู้ควบคุมข้อมูลเพื่อวัตถุประสงค์ ในลักษณะ และในขอบเขตที่ว่าจ้างและคำสั่งของผู้ควบคุมข้อมูลเท่านั้น


5.3 การเก็บรวบรวมข้อมูลส่วนบุคคลของผู้เยาว์ คนไร้ความสามารถ คนเสมือนไร้ความสามารถ
ในฐานะเป็นผู้ควบคุมข้อมูล บริษัทอาจเก็บรวบรวมและประมวลผลข้อมูลของผู้เยาว์ คนไร้ความสามารถ หรือคนเสมือนไร้ความสามารถได้ตามที่ พีดีพีเอ หรือ กฎหมายอื่นที่ใช้บังคับกำหนด ในกรณีที่ท่านเป็นผู้เยาว์ คนไร้ความสามารถ หรือคนเสมือนไร้ความสามารถ เมื่อเราต้องขอความยินยอม เราจะขอความยินยอมจากผู้ใช้อำนาจปกครอง ผู้พิทักษ์ หรือผู้อนุบาลแล้วแต่กรณี ซึ่งเป็นผู้มีอำนาจกระทำการแทนท่านด้วย 

หากบริษัททราบว่า บริษัทได้เก็บรวบรวมข้อมูลส่วนบุคคลของผู้เยาว์ คนไร้ความสามารถ หรือคนเสมือนไร้ความสามารถไว้โดยไม่ได้เจตนา ซึ่งบริษัทไม่ควรรวบรวมโดยไม่ได้รับความยินยอมจาก ผู้ใช้อำนาจปกครอง ผู้พิทักษ์ หรือผู้อนุบาลแล้วแต่กรณี ซึ่งเป็นผู้มีอำนาจกระทำการแทนเจ้าของข้อมูลส่วนบุคคลบริษัทจะดำเนินการตามขั้นตอนเพื่อลบข้อมูลส่วนบุคคลดังกล่าวข้างต้นทันที ทั้งนี้ เว้นแต่ จะมีกฎหมายกำหนดให้บริษัทต้องเก็บข้อมูลนั้น หรือบริษัทสามารถเก็บรวบรวมและประมวลผลข้อมูลส่วนบุคคลดังกล่าวได้บนฐานทางกฎหมายอื่นเป็นไปตาม พีดีพีเอ

5.4 การเปลี่ยนวัตถุประสงค์ ฯลฯ
บริษัทจะประมวลผลข้อมูลส่วนบุคคลของท่านเฉพาะเพื่อวัตถุประสงค์ที่ได้รับแจ้งซึ่งบริษัทได้รวบรวมไว้ เว้นแต่เราพิจารณาแล้วเห็นสมควรว่า บริษัทจำเป็นต้องประมวลผลข้อมูลส่วนบุคคลเพื่อวัตถุประสงค์อื่น ที่สอดคล้องกับวัตถุประสงค์เดิมที่ได้แจ้งไว้

หากบริษัทจำเป็นต้องประมวลผลข้อมูลส่วนบุคคลของท่าน เพื่อวัตถุประสงค์ที่เห็นได้ชัดเจนว่า ไม่เกี่ยวข้องกับวัตถุประสงค์เดิมที่ได้แจ้งไว้ บริษัทจะแจ้งให้ท่านทราบถึงวัตถุประสงค์ใหม่ และขอความยินยอมจากท่านก่อนในกรณีที่จำเป็นต้องได้รับความยินยอมจากท่านตามกฎหมายที่ใช้บังคับ

บริษัทอาจประมวลผลข้อมูลส่วนบุคคลของท่านได้โดยไม่ต้องมีการรับรู้ หรือได้รับความยินยอมจากท่าน หากการทำเช่นนั้นจำเป็นหรือสามารถทำได้โดยกฎหมาย และ/หรือ ข้อบังคับที่เกี่ยวข้อง

6. การเปิดเผยข้อมูลส่วนบุคคล
บริษัทอาจเปิดเผยข้อมูลส่วนบุคคลของท่านต่อบุคคลที่สามดังต่อไปนี้ ทั้งนี้ ขึ้นอยู่กับความพร้อมของมาตรการรักษาความปลอดภัยสำหรับการปกป้องข้อมูลส่วนบุคคล และการปฏิบัติตามกฎหมาย และข้อบังคับที่เกี่ยวข้องโดยบุคคลที่สามดังกล่าว:
• “บุคคลที่สามภายใน”
• “บุคคลที่สามภายนอก”
• “บุคคลที่สามผู้ซึ่งบริษัทอาจเลือกที่จะขาย และโอนกิจการของบริษัท (หรือในทางกลับกัน) หรือผู้ที่บริษัทอาจควบรวมกิจการด้วย”

เมื่อบริษัทร้องขอให้บุคคลที่สามภายนอกประมวลผลข้อมูลส่วนบุคคลของท่านในนามของบริษัท บริษัทจะไม่อนุญาตให้พวกเขาใช้ข้อมูลส่วนบุคคลของท่านเพื่อจุดประสงค์ของพวกเขาเอง บริษัทจะอนุญาตให้พวกเขาประมวลผลข้อมูลส่วนบุคคลของท่านเฉพาะที่อยู่ภายในขอบเขตของคำสั่งของบริษัท กฎหมาย และข้อบังคับที่เกี่ยวข้องซึ่งบังคับใช้

เจ้าของธุรกิจของบริษัทรายใหม่ (ผู้รับโอนธุรกิจ) จะสามารถประมวลผลข้อมูลส่วนบุคคลของท่านที่เกี่ยวข้องในขอบเขตเดียวกันกับที่นโยบายนี้อนุญาตไว้ และเป็นไปตาม พีดีพีเอ

เพื่อประโยชน์ในการตีความในส่วนนี้:
“บุคคลที่สามภายใน” ให้รวมถึงบริษัทแม่ บริษัทย่อย และบริษัทในเครือของบริษัทซึ่งบริษัทถือหุ้นส่วนใหญ่ หรือส่วนได้เสียส่วนใหญ่ในประเทศไทย และ/หรือ ประเทศอื่นๆ
“บุคคลที่สามภายนอก” ให้รวมถึงบุคคลที่สามดังต่อไปนี้:
(ก) ผู้ให้บริการของบริษัท ผู้ให้บริการของบุคคลที่สามภายในประเทศไทย และ/หรือ ประเทศที่เกี่ยวข้องอื่นใด (ทำหน้าที่เป็นผู้ประมวลผลข้อมูลส่วนบุคคลของท่านที่ได้รับมอบหมายของพวกเขา หรือผู้ควบคุมข้อมูลส่วนบุคคลร่วม เป็นต้น);
(ข) ที่ปรึกษาผู้เชี่ยวชาญของบริษัท ที่ปรึกษาผู้เชี่ยวชาญของบุคคลที่สามภายในในประเทศไทย และ/หรือ ประเทศที่เกี่ยวข้องอื่นใด (ทำหน้าที่เป็นทนายความ นักบัญชี ผู้ตรวจสอบบัญชี นักการเงิน ผู้รับประกันภัย และที่ปรึกษา ฯลฯ); และ
(ค) ผู้กำกับดูแล และ/หรือ หน่วยงานข้อมูลส่วนบุคคล/ ข้อมูล/ การคุ้มครองความเป็นส่วนตัวในประเทศไทย และ/หรือ ประเทศที่เกี่ยวข้องอื่นใดซึ่งมีอำนาจกำหนดให้มีการรายงานกิจกรรมการประมวลผล ฯลฯ ในบางพฤติการณ์ตามกฎหมายที่บังคับใช้

7. การโอนข้อมูลส่วนบุคคลไปต่างประเทศ
การเปิดเผยข้อมูลส่วนบุคคลของท่านที่กล่าวไว้ในข้อ 6. (การเปิดเผยข้อมูลส่วนบุคคล) ข้างต้นอาจรวมถึงการโอนข้อมูลส่วนบุคคลของท่านไปต่างประเทศ
บริษัทจะโอนข้อมูลส่วนบุคคลของท่านจากประเทศไทยไปต่างประเทศเฉพาะในกรณีที่ข้อหนึ่งข้อใดดังต่อไปนี้บังคับใช้:
(ก) การโอนข้อมูลส่วนบุคคลของท่านจากประเทศไทยไปต่างประเทศโดยที่ประเทศปลายทาง หรือองค์กรระหว่างประเทศที่ได้รับข้อมูลส่วนบุคคลดังกล่าวมีมาตรฐานการปกป้องข้อมูลเพียงพอ และการโอนได้ดำเนินการตามหลักเกณฑ์สำหรับการคุ้มครองข้อมูลส่วนบุคคล ตามที่คณะกรรมการคุ้มครองข้อมูลส่วนบุคคลกำหนด; หรือ
(ข) การโอนข้อมูลส่วนบุคคลของท่านจากประเทศไทยไปต่างประเทศโดยเหตุดังต่อไปนี้
(1) เพื่อการปฏิบัติตามกฎหมาย
(2) โดยความยินยอมของท่าน
(3) เพื่อการปฏิบัติตามสัญญาที่ท่านเป็นคู่สัญญาหรือคำขอก่อนทำสัญญาของท่าน
(4) เพื่อการปฏิบัติตามสัญญาระหว่างบริษัทกับบุคคลอื่นเพื่อประโยชน์ของท่าน
(5) เพื่อป้องกันหรือระงับอันตรายต่อชีวิต ร่างกาย หรืออนามัยของเจ้าของข้อมูลส่วนบุคคล หรือ
(6) จำเป็นสำหรับการทำกิจกรรมต่างๆ ที่เกี่ยวข้องกับประโยชน์สาธารณะเป็นสำคัญ

8. การรักษาความปลอดภัยของข้อมูล
บริษัทได้วางมาตรการรักษาความปลอดภัยที่เหมาะสมเพื่อป้องกันการสูญหาย การเข้าถึง การใช้ การเปลี่ยนแปลง การแก้ไข หรือการเปิดเผยข้อมูลส่วนบุคคลของท่านโดยไม่ได้รับอนุญาต หรือโดยไม่ชอบด้วยกฎหมายและจะตรวจสอบให้แน่ใจว่ามาตรการรักษาความปลอดภัยเป็นไปตามมาตรฐานขั้นต่ำที่คณะกรรมการคุ้มครองข้อมูลส่วนบุคคลได้ระบุและประกาศไว้ตาม พีดีพีเอ

บริษัทจำกัดการเข้าถึงข้อมูลส่วนบุคคลของท่านเฉพาะพนักงาน ตัวแทน ผู้รับเหมา และบุคคลอื่น และบุคคลที่สามที่กล่าวถึงในข้อ 6. (การเปิดเผยข้อมูลส่วนบุคคล) ข้างต้นเฉพาะตามที่เป็นการจำเป็น พวกเขาจะได้รับอนุญาตให้ประมวลผลข้อมูลส่วนบุคคลของท่านภายในขอบเขตคำสั่งของบริษัทเท่านั้น และจะอยู่ภายใต้บังคับหน้าที่ในการรักษาความลับ

หากพบว่ามีการละเมิดข้อมูลส่วนบุคคลของท่านที่ก่อให้เกิดความเสี่ยงต่อสิทธิ และเสรีภาพของบุคคล บริษัทจะรายงานไปยังสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคลโดยไม่ชักช้าเกินสมควร และหากเป็นไปได้ ไม่เกิน 72 ชั่วโมงเมื่อพบ

นอกจากนี้ หากการละเมิดอาจส่งผลให้เกิดความเสี่ยงสูงต่อสิทธิ และเสรีภาพของบุคคล บริษัทจะแจ้งให้ท่านทราบว่ามีการละเมิด และให้ข้อมูลเกี่ยวกับการละเมิด และแนวทางการแก้ไขโดยไม่ชักช้าเกินควร

9. ระยะเวลาการเก็บรักษาข้อมูลส่วนบุคคล
บริษัทจะเก็บรักษาข้อมูลส่วนบุคคลของท่านเท่าที่จำเป็นตามสมควรต่อการบรรลุวัตถุประสงค์ในการรวบรวมข้อมูลส่วนบุคคลเท่านั้น

บริษัทอาจเก็บรักษาข้อมูลส่วนบุคคลของท่านไว้เป็นเวลานานขึ้นในกรณีที่มีการฟ้องร้อง หรือมีแนวโน้มที่จะมีการดำเนินคดีกับบริษัทหรือที่จะดำเนินการโดยบริษัท บริษัทยังอาจเก็บรักษาข้อมูลส่วนบุคคลของท่านไว้แม้หลังจากได้บรรลุวัตถุประสงค์ในการรวบรวมข้อมูลส่วนบุคคลแล้วในกรณีที่มีความจำเป็น เนื่องจากบริษัทมีประโยชน์อันชอบธรรมอยู่ที่จะทำเช่นนั้นได้ หรือเป็นไปเพื่อการปฏิบัติตามกฎหมายที่บังคับใช้รวมถึงพระราชบัญญัติว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ. 2550 (2017)

เพื่อที่จะกำหนดระยะเวลาการเก็บรักษาข้อมูลส่วนบุคคลของท่านที่เหมาะสม บริษัทจะพิจารณาจำนวน ลักษณะ และความอ่อนไหวของข้อมูลส่วนบุคคลของท่าน ความเสี่ยงต่อความเสียหายที่อาจเกิดขึ้นจากการใช้หรือเปิดเผยข้อมูลส่วนบุคคลของท่านโดยไม่ได้รับอนุญาต วัตถุประสงค์ในการประมวลผลข้อมูลส่วนบุคคลของท่าน โอกาสที่จะบรรลุวัตถุประสงค์ดังกล่าวด้วยวิธีการอื่นๆ ตลอดจนข้อกำหนดทางกฎหมาย ภาษี การบัญชี หรือข้อกำหนดอื่นๆ ที่บังคับใช้ 

10. สิทธิทางกฎหมายของเจ้าของข้อมูลส่วนบุคคล
10.1 สิทธิทางกฎหมาย
ในส่วนที่เกี่ยวข้องกับข้อมูลส่วนบุคคลของท่าน ท่านอาจร้องขอต่อบริษัทตามรายละเอียดการติดต่อตามข้อ 12 ของนโยบายความเป็นส่วนตัวฉบับนี้เพื่อใช้สิทธิของเจ้าของข้อมูลส่วนบุคคลดังต่อไปนี้: 
(ก) สิทธิในการเข้าถึงและขอรับสำเนา: (สิทธิให้ท่านสามารถร้องขอการเข้าถึง และขอรับสำเนาข้อมูลส่วนบุคคลของท่านที่บริษัทถือครองอยู่ และตรวจสอบสถานะของการประมวลผลข้อมูลส่วนบุคคลของท่านโดยชอบด้วยกฎหมายได้ ทั้งนี้ รวมถึงสิทธิในการขอให้มีการเปิดเผยการได้มาซึ่งข้อมูลส่วนบุคคลของท่านที่ไม่ได้รับความยินยอมจากท่าน)
(ข) สิทธิในการขอให้โอนย้ายข้อมูล: (สิทธิให้ท่านสามารถรับข้อมูลส่วนบุคคลของท่านในรูปแบบที่อ่านได้ หรือที่ใช้กันเป็นการทั่วไปโดยวิธีการของเครื่องมือ หรืออุปกรณ์อัตโนมัติซึ่งรวมถึงการขอให้มีการส่ง หรือโอนข้อมูลส่วนบุคคลของท่านไปยังผู้ควบคุมข้อมูลส่วนบุคคลอื่น หรือไปยังท่าน เว้นแต่ในทางเทคนิคไม่สามารถทำเช่นนั้นได้) 
(ค) สิทธิในการคัดค้าน: (สิทธิให้ท่านสามารถคัดค้านการประมวลผลข้อมูลส่วนบุคคลของท่านได้ในกรณีที่บริษัท:
1) ประมวลผลข้อมูลส่วนบุคคลของท่านบนพื้นฐานของประโยชน์อันชอบธรรม หรือประโยชน์สาธารณะ ยกเว้นในกรณีที่บริษัทสามารถแสดงเหตุที่ชอบด้วยกฎหมายที่ฟังขึ้นได้ หรือได้ดำเนินการประมวลผลข้อมูลส่วนบุคคลของท่านเพื่อการจัดตั้ง การปฏิบัติตามกฎหมาย หรือการใช้สิทธิเรียกร้องทางกฎหมายหรือการต่อสู้สิทธิเรียกร้องทางกฎหมาย;
2) ประมวลผลข้อมูลส่วนบุคคลของท่านเพื่อวัตถุประสงค์ทางการตลาดทางตรง; หรือ
3) ประมวลผลข้อมูลส่วนบุคคลของท่านเพื่อวัตถุประสงค์ในการวิจัยทางวิทยาศาสตร์ ประวัติศาสตร์ หรือสถิติ เว้นแต่เป็นสิ่งจำเป็นสำหรับการดำเนินกิจกรรมเพื่อประโยชน์สาธารณะโดยบริษัท
(ง) สิทธิในการลบข้อมูลส่วนบุคคล: (สิทธิให้ท่านสามารถขอให้บริษัทลบ ทำลาย หรือไม่เปิดเผยข้อมูลส่วนบุคคลของท่านได้หากไม่มีเหตุผลอันชอบด้วยกฎหมายสำหรับบริษัท ในการประมวลผลต่อไป ซึ่งรวมถึงเมื่อข้อมูลส่วนบุคคลของท่านไม่จำเป็นอีกต่อไปในส่วนที่เกี่ยวข้องกับวัตถุประสงค์ในการเก็บรวบรวมข้อมูลส่วนบุคคลนั้น หรือเมื่อท่านเพิกถอนความยินยอมซึ่งการประมวลผลนั้นอาศัยเป็นฐานการประมวลผลอยู่ และไม่มีเหตุทางกฎหมายอื่น อย่างไรก็ตาม โปรดทราบว่าบริษัทอาจไม่สามารถปฏิบัติตามคำขอของท่านที่ให้ลบข้อมูลส่วนบุคคลของท่านได้ตลอดด้วยเหตุผลตามกฎหมาย ตามที่ พีดีพีเอ และข้อบังคับอื่นๆ ที่เกี่ยวข้องได้อนุญาตไว้)
(จ) สิทธิในการระงับการใช้ : (สิทธิให้ท่านสามารถขอให้บริษัทระงับการประมวลผลข้อมูลส่วนบุคคลของท่านได้ในสถานการณ์ดังต่อไปนี้:
1) หากบริษัทอยู่ระหว่างการตรวจสอบความถูกต้องของข้อมูลส่วนบุคคลของท่านตามคำขอของท่าน;
2) ในกรณีของข้อมูลส่วนบุคคลของท่านที่จะถูกลบทิ้ง หรือลบออกไปตามข้อ 10.1 (ง) แต่ท่านขอให้จำกัดการใช้แทน;
3) บริษัทไม่จำเป็นต้องใช้ข้อมูลส่วนบุคคลของท่านอีกต่อไป อย่างไรก็ตาม ท่านจำเป็นต้องขอให้มีการเก็บรักษาไว้เพื่อประโยชน์ในการใช้สิทธิเรียกร้องตามกฎหมาย หรือเพื่อยกขึ้นต่อสู้การใช้สิทธิเรียกร้องตามกฎหมาย; หรือ
4) บริษัทอยู่ระหว่างการตรวจสอบตามข้อ 10.1(ก) หรืออยู่ระหว่างการตรวจสอบเกี่ยวกับ 10.1(ค) เพื่อปฏิเสธคำคัดค้านของท่าน
(ฉ) สิทธิในการแก้ไขให้ถูกต้อง: (สิทธิให้ท่านสามารถร้องขอให้มีการแก้ไขข้อมูลส่วนบุคคลของท่านให้ถูกต้องได้หากข้อมูลส่วนบุคคลไม่ถูกต้อง ไม่เป็นปัจจุบัน หรือไม่สมบูรณ์ หรืออาจก่อให้เกิดความเข้าใจผิด);
(ช) สิทธิในการเพิกถอนความยินยอม: (สิทธินี้จะไม่กระทบต่อความถูกต้องตามกฎหมายของการประมวลผลใดๆ ที่ได้ดำเนินการไปก่อนการเพิกถอนดังกล่าว หากท่านเพิกถอนความยินยอมของท่าน บริษัทอาจไม่สามารถให้ผลิตภัณฑ์หรือบริการบางอย่างแก่ท่านได้ บริษัทจะแจ้งให้ท่านทราบหากเป็นกรณีเช่นนี้ในเวลาที่ท่านเพิกถอนความยินยอมดังกล่าว)
(ซ) สิทธิในการยื่นคำร้องเรียน: (สิทธิให้ท่านสามารถยื่นคำร้องเรียนต่อสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคลได้ หากบริษัท หรือพนักงานบริษัทไม่ปฏิบัติตาม พีดีพีเอ หรือ ประกาศที่ออกภายใต้ พีดีพีเอ)

เมื่อบริษัทได้รับคำขอให้ใช้สิทธิของท่านข้างต้น เราจะดำเนินการตามคำขอโดยไม่ชักช้า (ภายใน 30 วันเว้นแต่กฎหมายจะอนุญาตเป็นอย่างอื่น) หากคำขอนั้นได้ดำเนินการตาม พีดีพีเอ และข้อบังคับอื่นๆ ที่เกี่ยวข้อง และบริษัทไม่มีเหตุผลอันชอบด้วยกฎหมายที่จะปฏิเสธคำขอดังกล่าวตามที่กฎหมายได้อนุญาตไว้

ท่านมีสิทธิที่จะร้องเรียนต่อหน่วยงานกำกับดูแลที่เกี่ยวข้องซึ่งรับผิดชอบปัญหาการคุ้มครองข้อมูลที่มีเขตอำนาจได้ อย่างไรก็ตาม บริษัทหวังเป็นอย่างยิ่ง หากท่านมีความกังวลเกี่ยวกับข้อมูลส่วนบุคคลของท่าน ท่านจะแจ้งให้บริษัททราบเป็นลำดับแรก ก่อนติดต่อกับหน่วยงานกำกับดูแลดังกล่าว

10.2 ค่าใช้จ่าย ฯลฯ
โดยหลักแล้ว ท่านไม่ต้องเสียค่าใช้จ่ายใดๆ ในการใช้สิทธิข้อหนึ่งข้อใดดังกล่าว
อย่างไรก็ตาม บริษัทอาจขอให้ท่านรับผิดชอบค่าใช้จ่ายตามสมควรหากเห็นได้ชัดเจนว่าคำขอของท่านไม่มีมูล ซ้ำซ้อน หรือมากเกินไป บริษัทอาจเลือกที่จะปฏิเสธที่จะตอบคำขอของท่านในสถานะการณ์ดังกล่าวตาม พีดีพีเอ และกฎหมายและข้อบังคับอื่นๆ ที่บังคับใช้

10.3 การให้ข้อมูลเพิ่มเติม
เมื่อบริษัทได้รับคำขอใช้สิทธิของท่าน เราอาจจำเป็นต้องขอข้อมูลเฉพาะจากท่านเพื่อช่วยบริษัท ในการยืนยันตัวตนของท่าน และรักษาสิทธิของท่าน ซึ่งนี่เป็นมาตรการรักษาความปลอดภัยเพื่อให้แน่ใจว่าข้อมูลส่วนบุคคลจะไม่ถูกเปิดเผยต่อบุคคลใดๆ ที่ไม่มีสิทธิได้รับข้อมูลส่วนบุคคลนั้น
บริษัทอาจติดต่อท่านเพื่อขอข้อมูลเพิ่มเติมเกี่ยวกับคำขอเฉพาะของท่านเพื่อเร่งการตอบกลับของบริษัทให้เร็วขึ้น

10.4 การปรับปรุงนโยบายนี้
นโยบายนี้อาจมีการปรับปรุงเป็นครั้งคราว ท่านสามารถค้นหาฉบับล่าสุดได้บนเว็บไซต์ และ/ หรือสื่อ/แพลตฟอร์มสื่อสารออนไลน์ของบริษัท

11. ลิงค์บุคคลที่สาม
เว็บไซต์ และ/หรือสื่อ/แพลตฟอร์มสื่อสารออนไลน์นี้ อาจรวมถึงลิงค์ไปยังเว็บไซต์ของบุคคลที่สาม การคลิกลิงก์เหล่านั้น หรือการเปิดใช้งานการเชื่อมต่อเหล่านั้นอาจเป็นการอนุญาตให้บุคคลที่สามทำการรวบรวม หรือแบ่งปันข้อมูลส่วนบุคคลเกี่ยวกับท่าน บริษัทไม่ได้ควบคุมเว็บไซต์บุคคลที่สามเหล่านี้ และจะไม่รับผิดชอบต่อคำแถลงความเป็นส่วนตัวของพวกเขา ดังนั้น เมื่อท่านออกจากเว็บไซต์ของบริษัท ขอเสนอแนะให้ท่านอ่านนโยบายความเป็นส่วนตัวของทุกเว็บไซต์ที่ท่านเยี่ยมชม
 
12. การติดต่อ
หากท่านมีคำถามเกี่ยวกับนโยบายความเป็นส่วนตัวฉบับนี้ กรุณาติดต่อเจ้าหน้าที่คุ้มครองข้อมูล (ดีพีโอ) ของบริษัท ที่ข้อมูลการติดต่อดังต่อไปนี้:
ส่งถึง: เจ้าหน้าที่คุ้มครองข้อมูล:
บริษัท ทีที อินชัวรันซ์ โบรกเกอร์ (ไทยแลนด์) จำกัด
ที่อยู่: 44/1 อาคารรุ่งโรจน์ธนกุล ชั้น 15 ถนนรัชดาภิเษก แขวงห้วยขวาง เขตห้วยขวาง
กรุงเทพมหานคร 10310 ประเทศไทย
หมายเลขโทรศัพท์ 0 2115 9410-21
ที่อยู่อีเมล์: [email protected]

 


Added to cart