นโยบายความเป็นส่วนตัว (Privacy Policy)
บริษัท ทีที อินชัวรันซ์ โบรกเกอร์ (ไทยแลนด์) จำกัด
การปรับปรุงครั้งล่าสุด: พฤษภาคม 2565
1. บทนำ
บริษัท ทีที อินชัวรันซ์ โบรกเกอร์ (ไทยแลนด์) จำกัด (“บริษัท” “เรา” “พวกเรา” หรือ “ของเรา” ในนโยบายความเป็นส่วนตัวฉบับนี้) เป็นบริษัทที่ประกอบธุรกิจนายหน้าประกันวินาศภัย และประกันภัยต่อ ซึ่งอยู่ในเครือของ บริษัท โตโยต้า ทูโช (ไทยแลนด์) จำกัด และบริษัทมุ่งมั่นที่จะนำเสนอผลิตภัณฑ์ที่หลากหลายในธุรกิจประกันวินาศภัย เพื่อตอบสนองความต้องการของลูกค้าทั้งแบบรายบุคคล และกลุ่มบริษัท โดยตามประมวลจรรยาบรรณ และจริยธรรมของบริษัท บริษัทจะเคารพสิทธิความเป็นส่วนตัวของเจ้าของข้อมูลในข้อมูลส่วนบุคคลที่บริษัทรวบรวม ใช้ ประมวลผล จัดเก็บ เปิดเผย และ/หรือ โอนเพื่อกิจกรรมต่างๆ ทางธุรกิจ
2. วัตถุประสงค์ของนโยบายความเป็นส่วนฉบับนี้
นโยบายความเป็นส่วนตัวฉบับนี้มีวัตถุประสงค์เพื่อให้ข้อมูลแก่ท่าน ในฐานะเจ้าของข้อมูลส่วนบุคคล เกี่ยวกับวิธีการประมวลผลข้อมูลส่วนบุคคล (ซึ่งรวมถึงการรวบรวม การใช้ การจัดเก็บ การเปิดเผย และการโอน) (ต่อไปในที่นี้เรียกว่า “การประมวลผล” หรือ “ประมวลผล”) โดยบริษัท ในฐานะผู้ควบคุมข้อมูล (หรือผู้ประมวลผลข้อมูล (หากมีกรณีดังกล่าว))
เพื่อเป็นข้อมูลสำหรับท่าน คำว่า “ข้อมูลส่วนบุคคล” หมายถึง ข้อมูลใดๆ ที่เกี่ยวข้องกับบุคคลธรรมดาที่ทำให้สามารถระบุตัวตนบุคคลนั้นได้ ไม่ว่าทางตรงหรือทางอ้อม แต่ไม่รวมถึงข้อมูลของผู้ถึงแก่กรรมโดยเฉพาะ (และบุคคลธรรมดาดังกล่าวเป็น “เจ้าของข้อมูลส่วนบุคคล”)
โดยตามประมวลจรรยาบรรณและจริยธรรมสากลของบริษัท บริษัทจะเคารพสิทธิความเป็นส่วนตัวของบุคคลและปฏิบัติตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (ค.ศ. 2019) (“พีดีพีเอ”)
3. ข้อมูลส่วนบุคคลที่บริษัทประมวลผล
ข้อมูลส่วนบุคคล หมายถึง ข้อมูลใดๆ ที่เกี่ยวข้องกับเจ้าของข้อมูลส่วนบุคคลซึ่งระบุตัวตนของบุคคลดังกล่าวได้ไม่ว่าโดยตรงหรือโดยอ้อม เช่น ชื่อจริง นามสกุล ที่อยู่ วันเดือนปีเกิด หมายเลขโทรศัพท์ ภาพถ่าย ข้อมูลไบโอเมตริกซ์ ซึ่งรวมถึงข้อมูลลูกค้า หรือผู้จัดหาวัสดุ ข้อมูลพนักงาน ข้อมูลกรรมการ ผู้ถือหุ้น คู่สัญญา เป็นต้น แต่ไม่รวมถึงข้อมูลที่ไม่สามารถระบุตัวตนเจ้าของข้อมูลส่วนบุคคลได้ หรือเป็นข้อมูลที่ไม่สามารถระบุตัวตนของบุคคลใดได้อีกต่อไป (ข้อมูลที่ไม่ระบุตัวตน) ตามนิยามดังกล่าวข้างต้น บริษัทอาจประมวลผลข้อมูลส่วนบุคคลดังต่อไปนี้:
• “รายละเอียดส่วนตัว และการระบุตัวตน” (เช่น ชื่อจริง ชื่อกลาง นามสกุล ชื่อผู้ใช้ หรือสิ่งระบุตัวตนที่คล้ายกัน รูปถ่าย สถานภาพการสมรส ตำแหน่ง อาชีพ วันเดือนปีเกิด เพศ อายุ ถิ่นที่อยู่ สถานะทางครอบครัวซึ่งรวมถึงข้อมูลของสมาชิกในครอบครัว ที่อยู่ตามทะเบียนบ้าน ข้อมูลทรัพย์สิน วีซ่า ใบอนุญาตทำงาน บัตรประจำตัวประชาชน หนังสือเดินทาง บัตรประจำตัวผู้เสียภาษี และบัตรประจำตัวอื่นๆ ที่ทางราชการออกให้);
• “ข้อมูลส่วนบุคคลเกี่ยวกับผู้รับผลประโยชน์ สมาชิกในครอบครัว และ/หรือผู้อยู่ในการดูแล” (ที่ท่านได้ให้แก่บริษัทฯ ในแบบคำขอ แบบฟอร์ม หรือเอกสารใดๆ หรือให้ไว้เกี่ยวกับคำขอ การซื้อ การยอมรับ หรือการใช้ผลิตภัณฑ์ หรือบริการของบริษัทฯ เช่น ชื่อ ที่อยู่ และข้อมูลการติดต่อของบุคคลดังกล่าว เป็นต้น)
• “ข้อมูลการติดต่อ” (เช่น ที่อยู่สำหรับเรียกเก็บเงิน ที่อยู่สำหรับการจัดส่ง ที่อยู่อีเมล์ หมายเลขโทรศัพท์ และบัญชีสื่อสังคมและการติดต่อสื่อสารทางอิเล็กทรอนิกส์ (social media and electronic communication accounts);
• “ข้อมูลการชำระเงิน” (เช่น รายละเอียดบัญชีธนาคาร และบัตรเดบิต หรือบัตรเครดิต รวมถึงใบเสร็จรับเงิน);
• “ข้อมูลส่วนบุคคลที่จำเป็นสำหรับการทำการตลาด และการติดต่อสื่อสาร” (เช่น ข้อมูลส่วนบุคคลที่ทำให้เราสามารถ จัดเตรียม หรือนำเสนอ และเปรียบเทียบราคาผลิตภัณฑ์ประกันภัย การแจ้งเตือนเพื่อต่ออายุกรมธรรม์ รวมถึงเพื่อการดำเนินการประชาสัมพันธ์สินค้า และให้บริการต่างๆ แก่ท่าน);
• “ข้อมูลเกี่ยวกับผลิตภัณฑ์และบริการที่พึงพอใจ” (เช่น ประเภทประกันภัยที่พึงพอใจ ราคาที่พึงพอใจ ผู้ให้บริการประกันภัยที่พึงพอใจ)
• “ข้อมูลการเคลมสินไหมทดแทน” (เช่น คำขอเอาประกันภัย คำขอเรียกร้องค่าสินไหมทดแทน ข้อมูลเกี่ยวกับการเรียกร้องค่าสินไหมทดแทน รายละเอียดเกี่ยวกับผลิตภัณฑ์ และบริการที่ท่านได้ใช้กับทางบริษัท);
• “ข้อมูลกรมธรรม์” (เช่น ประเภทของกรมธรรม์ประกันภัย หมายเลขกรมธรรม์ จำนวนเงินค่าเบี้ยประกันภัย วงเงินคุ้มครองตามกรมธรรม์ รายละเอียดการชำระเงิน วิธีการชำระเงิน และประวัติการชำระเงิน)
• “ประวัติการซื้อและการรับบริการ” (เช่น ข้อมูลการซื้อ รายละเอียดงานบริการที่บริษัทให้แก่ท่าน รายละเอียดและประวัติการทำประกันก่อนนี้)
• “ประวัติส่วนตัว” (เช่น ประวัติการศึกษา ใบรับรองผลการเรียน วุฒิการศึกษา ทักษะ คุณวุฒิ ประวัติการทำงาน และข้อมูลอื่นใดที่อาจจำเป็นต่อการตัดสินความเหมาะสมกับบทบาทหน้าที่การงานของท่าน);
• “ข้อมูลความปลอดภัย” (เช่น ภาพถ่าย และ/หรือเสียงที่บันทึกด้วยโทรทัศน์วงจรปิด (ซีซีทีวี) ภาพถ่าย ภาพเคลื่อนไหว (footage) วีดิทัศน์ บันทึกเสียงสนทนา);
• “ข้อมูลทางเทคนิค” (เช่น ที่อยู่ไอพี คุกกี้ ตำแหน่งอุปกรณ์ที่มีการเข้าถึงขณะใช้เว็บไซต์ และ/ หรือสื่อสังคมของบริษัท);
• “ข้อมูลส่วนบุคคลที่อ่อนไหว” (เช่น บันทึกข้อมูลเกี่ยวกับสุขภาพ/เวชระเบียน ภาวะสุขภาพ ผลการตรวจสุขภาพ ข้อมูลไบโอเมตริกซ์ ความทุพพลภาพ เชื้อชาติ ศาสนา หมู่เลือด บันทึกการฉีดวัคซีน ประวัติอาชญากรรม)
ข้อมูลส่วนบุคคลอาจถูกแปลงเป็นข้อมูลทางสถิติ หรือข้อมูลรวมในลักษณะที่ท่าน ในฐานะเจ้าของข้อมูลส่วนบุคคลจะไม่ถูกระบุตัวตน หรือจะไม่สามารถระบุตัวตนได้จากข้อมูลส่วนบุคคลดังกล่าว และอาจถูกใช้เพื่อวัตถุประสงค์ในการวิเคราะห์ และการวิจัย ซึ่งในกรณีนี้ ข้อมูลดังกล่าวจะไม่ใช่ข้อมูลส่วนบุคคลของท่านอีกต่อไป
4. ข้อมูลส่วนบุคคลถูกรวบรวมอย่างไร
บริษัทรวบรวมข้อมูลส่วนบุคคลของท่านด้วยวิธีดังต่อไปนี้:
• การรวบรวมโดยตรง:
บริษัทรวบรวมข้อมูลส่วนบุคคลโดยตรงจากท่าน ในฐานะเจ้าของข้อมูลส่วนบุคคล ซึ่งรวมถึงเมื่อท่านกรอกแบบฟอร์มที่กำหนด แบบฟอร์มอิเล็กทรอนิกส์ และ/หรือ โดยการติดต่อกับบริษัททางไปรษณีย์ อีเมล์ หรือเมื่อท่าน:
• ขอข้อมูลเกี่ยวกับผลิตภัณฑ์ หรือบริการของบริษัท;
• มอบนามบัตรของท่านแก่บริษัท;
• สั่งซื้อ หรือทำการร้องขอผลิตภัณฑ์ หรือบริการของบริษัท;
• การแสดงความคิดเห็น หรือติดต่อบริษัท หรือ
• สมัครงาน และนัดสัมภาษณ์เพิ่มเติม
• การรวบรวมโดยอ้อม:
บริษัทยังอาจรวบรวมข้อมูลส่วนบุคคลของท่านจากบุคคลที่สาม เช่น องค์กรที่ท่านสังกัด ผู้รับผลประโยชน์ของท่าน สมาชิกในครอบครัวท่าน ผู้พิทักษ์ ผู้อนุบาล ผู้กระทำการแทนในนามของท่าน และ/หรือ แหล่งข้อมูลสาธารณะในขอบเขตที่ พีดีพีเอ และกฎหมายที่บังคับใช้อื่นๆ อนุญาต ซึ่งรวมถึง เมื่อบุคคลที่สามให้ข้อมูลส่วนบุคคลของท่านกับบริษัท ในคำขอใดๆ แบบฟอร์มหรือเอกสารอื่นที่เกี่ยวกับการร้องขอ การซื้อ การยอมรับ หรือ การใช้ผลิตภัณฑ์หรือบริการของท่าน
5. บริษัทประมวลผลข้อมูลส่วนบุคคลอย่างไร
5.1 ฐานตามกฎหมายสำหรับการประมวลผลข้อมูลส่วนบุคคลอันชอบด้วยกฎหมาย
บริษัทจะประมวลผลข้อมูลส่วนบุคคลของท่านเมื่อกฎหมาย และ/หรือข้อบังคับที่เกี่ยวข้อง (โดยเฉพาะอย่างยิ่ง พีดีพีเอ) อนุญาตให้ทำได้เท่านั้น
เมื่อบริษัทประมวลผลข้อมูลส่วนบุคคล บริษัทในฐานะผู้ควบคุมข้อมูล จะอาศัยฐานตามกฎหมายอย่างน้อยหนึ่งข้อสำหรับการประมวลผลตามกฎหมาย (ซึ่งรวมถึง แต่ไม่จำกัดเพียงกรณีต่อไปนี้):
• “ความยินยอมจากเจ้าของข้อมูลส่วนบุคคล” (การประมวลผลข้อมูลส่วนบุคคลในกรณีที่ท่านได้ให้ความยินยอมต่อการประมวลผลดังกล่าวเพื่อวัตถุประสงค์เฉพาะอย่างใดอย่างหนึ่งหรือหลายอย่าง);
• “การปฏิบัติตามสัญญา” (การประมวลผลข้อมูลส่วนบุคคลในกรณีที่เป็นสิ่งจำเป็นสำหรับการปฏิบัติตามสัญญาที่ท่านเป็นคู่สัญญาหรือสำหรับการดำเนินการต่างๆ ตามคำร้องขอของท่านก่อนเข้าทำสัญญาดังกล่าว);
• “การปฏิบัติตามกฎหมาย” (การประมวลผลข้อมูลส่วนบุคคลในกรณีที่เป็นสิ่งจำเป็นสำหรับการปฏิบัติตามข้อผูกพันทางกฎหมาย ซึ่งบริษัทอยู่ภายใต้บังคับ);
• “ประโยชน์ที่สำคัญต่อชีวิต” (ในกรณีที่เป็นไปเพื่อป้องกันหรือระงับอันตรายต่อชีวิต ร่างกาย หรือสุขภาพของบุคคล);
• “ประโยชน์อันชอบธรรม” (การประมวลผลข้อมูลส่วนบุคคลในกรณีที่จะเป็นฐานประโยชน์อันชอบธรรมของบริษัท เพื่อที่จะดำเนินการ และจัดการธุรกิจของบริษัทเพื่อจัดให้มีการบริการ และ/ หรือ ผลิตภัณฑ์ที่เหมาะสมที่สุด
ก่อนการประมวลผลข้อมูลส่วนบุคคลของท่านตามฐานประโยชน์อันชอบธรรมนี้ บริษัทจะประเมินผลกระทบที่อาจเกิดขึ้น (ทั้งด้านบวก และด้านลบ) ต่อท่าน และต่อสิทธิของท่าน และทำการเปรียบเทียบระหว่างผลกระทบดังกล่าวต่อท่าน กับฐานประโยชน์อันชอบธรรมของบริษัทต่อไป บริษัทจะไม่ประมวลผลข้อมูลส่วนบุคคลโดยอาศัยเหตุฐานประโยชน์อันชอบธรรมนี้ หากผลเสียต่อท่าน และต่อสิทธิของท่านมีมากกว่าประโยชน์อันชอบธรรมของบริษัท
สำหรับข้อมูลที่ละเอียดอ่อน นอกเหนือจากฐานตามกฎหมายที่กล่าวถึงข้างต้น บริษัทจะประมวลผลข้อมูลที่ละเอียดอ่อนของบนฐานต่อไปนี้:
ความยินยอมของท่านโดยชัดแจ้ง;
การปฏิบัติตามกฎหมายเพื่อให้บรรลุวัตถุประสงค์เกี่ยวกับการประเมินความสามารถในการทำงานของพนักงาน การคุ้มครองการจ้างงาน ประกันสังคม หลักประกันสุขภาพแห่งชาติ สวัสดิการสังคมของผู้มีสิทธิตามกฎหมายหรือการคุ้มครองทางสังคม
ประโยชน์สาธารณะอื่นๆ ตามที่กฎหมายอนุญาต
ในกรณีที่บริษัทเป็นผู้ประมวลผลข้อมูล บริษัทจะประมวลผลข้อมูลส่วนบุคคลของท่านในนามของผู้ควบคุมข้อมูลเพื่อวัตถุประสงค์และภายในกรอบของการปฏิบัติตามสัญญาที่บริษัทมีกับผู้ควบคุมข้อมูลเท่านั้น
5.2 วัตถุประสงค์สำหรับการประมวลผลข้อมูลส่วนบุคคล
ในฐานะผู้ควบคุมข้อมูล บริษัทได้กำหนดคำอธิบายแบบฉบับ (1) วัตถุประสงค์สำหรับการประมวลผลข้อมูลส่วนบุคคล (2) ชนิดของข้อมูลส่วนบุคคล และ (3) ฐานตามกฎหมายสำหรับการประมวลผลข้อมูลส่วนบุคคลอันชอบด้วยกฎหมายไว้ด้านล่างนี้ในรูปแบบของตาราง
(บริษัทอาจประมวลผลข้อมูลส่วนบุคคลของท่านด้วยฐานตามกฎหมายมากกว่าหนึ่งข้อ ขึ้นอยู่กับวัตถุประสงค์เฉพาะของการประมวลผลข้อมูลส่วนบุคคล นอกเหนือจากวัตถุประสงค์ที่ระบุไว้ในตารางด้านล่าง โปรดทราบว่า บริษัทยังอาจประมวลผลข้อมูลส่วนบุคคลของท่านเพื่อการปฏิบัติตามข้อผูกพันทางกฎหมายของบริษัท เพื่อประโยชน์อันชอบธรรม หรือเพื่อประโยชน์ที่สำคัญต่อชีวิตตามที่ได้รับอนุญาตตามกฎหมายด้วย)
วัตถุประสงค์สำหรับการประมวลผลข้อมูลส่วนบุคคล |
ชนิดของข้อมูลส่วนบุคคล
|
ฐานตามกฎหมายสำหรับ
|
1. เพื่อจดทะเบียน และยืนยันตัวตนของลูกค้า ผู้จัดหาวัสดุ หรือ ผู้ให้บริการรายใหม่ ก่อนใช้ (หรือให้) บริการ หรือเข้าทำสัญญา
|
(ก) รายละเอียดส่วนตัว และการระบุตัวตน
|
(ก) การได้รับความยินยอมจากเจ้าของข้อมูลส่วนบุคคล
|
2. เพื่อจัดหา
(หรือจัดซื้อ) ผลิตภัณฑ์ หรือให้ (หรือรับ) บริการอย่างเหมาะสมซึ่งรวมถึง:
|
(ก) การทำ (หรือรับ) คำสั่งซื้อ;
|
(ก) การได้รับความยินยอมจากเจ้าของข้อมูลส่วนบุคคล
|
3. เพื่อให้ข้อมูลเกี่ยวกับผลิตภัณฑ์และบริการ การเปรียบเทียบผลิตภัณฑ์และบริการ การประชาสัมพันธ์ผลิตภัณฑ์ และบริการต่างๆ รวมถึงการเตือนต่ออายุกรมธรรม์
|
(ก) รายละเอียดส่วนตัว และการระบุตัวตน
|
(ก) การได้รับความยินยอมจากเจ้าของข้อมูลส่วนบุคคล
|
4. เพื่อให้ความช่วยเหลือ และให้คำปรึกษาในกระบวนการเคลมสินไหมทดแทน
|
(ก) รายละเอียดส่วนตัว และการระบุตัวตน
|
(ก) การได้รับความยินยอมจากเจ้าของข้อมูลส่วนบุคคล
|
5. เพื่อการรักษาความสัมพันธ์ การขอมีส่วนร่วมในการสำรวจตลาด และความพึงพอใจหลังการขาย (ก) รายละเอียดส่วนตัว และการระบุตัวตน
|
(ก) รายละเอียดส่วนตัว และการระบุตัวตน
|
(ก) การได้รับความยินยอมจากเจ้าของข้อมูลส่วนบุคคล
|
6. เพื่อบริหารจัดการ
ปกป้องธุรกิจ และเว็บไซต์ และ/ หรือสื่อสังคม และ
แพลตฟอร์มหรือช่องทางสื่อสารออนไลน์อื่น (ซึ่งรวมถึงการแก้ไขปัญหา
การวิเคราะห์ข้อมูล การทดสอบ การบำรุงรักษาระบบ การสนับสนุน การรายงาน
และการโฮสต์ข้อมูล)
|
(ก) รายละเอียดส่วนตัว และการระบุตัวตน
|
(ก) การได้รับความยินยอมจากเจ้าของข้อมูลส่วนบุคคล
|
7. เพื่อจัดการทรัพยากรบุคคลของบริษัทเพื่อทำการตัดสินใจที่เหมาะสมเกี่ยวกับการสรรหา และการบริหารทรัพยากรบุคคล (ซึ่งรวมถึงการจัดการ การจ่ายเงินเดือน การปฎิบัติตามสัญญาจ้าง กฎหมายแรงงาน การดำเนินการฝึกอบรม และการจัดกิจกรรม รวมถึงการจัดสรรสวัสดิการ)
|
(ก) รายละเอียดส่วนตัวและการระบุตัวตน
|
(ก) การได้รับความยินยอมจากเจ้าของข้อมูลส่วนบุคคล
|
8. เพื่อดำเนินมาตรการรักษาความปลอดภัยโดยควบคุมการเข้าถึงสำนักงาน เพื่อให้มีความมั่นใจในความปลอดภัยของพนักงาน และผู้เยี่ยมชมของบริษัท และเพื่อบันทึก และเก็บรักษาบันทึกภาพถ่าย และ/หรือ รูปภาพผ่านโทรทัศน์วงจรปิด (ซีซีทีวี) ภาพถ่าย ภาพวีดิทัศน์ และการบันทึกภาพ
|
(ก)
รายละเอียดส่วนตัวและการระบุตัวตน
|
(ก) การปฏิบัติตามสัญญา
|
9. เพื่อตรวจสอบ หรือจัดการกับข้อเรียกร้อง หรือข้อพิพาทที่เกี่ยวข้องธุรกิจของบริษัท หรือปฏิบัติตามข้อกำหนดต่างๆ ตามกฎหมาย ข้อบังคับ หรือใบอนุญาตประกอบการที่บังคับใช้
|
(ก) รายละเอียดส่วนตัวและการระบุตัวตน
|
(ก) การปฏิบัติตามสัญญา
|
นอกจากที่กล่าวมาข้างต้น ในกรณีที่บริษัทเป็นผู้ประมวลผลข้อมูล บริษัทจะประมวลผลข้อมูลส่วนบุคคลของท่านในนามของผู้ควบคุมข้อมูลเพื่อวัตถุประสงค์ ในลักษณะ และในขอบเขตที่ว่าจ้างและคำสั่งของผู้ควบคุมข้อมูลเท่านั้น
5.3 การเก็บรวบรวมข้อมูลส่วนบุคคลของผู้เยาว์ คนไร้ความสามารถ คนเสมือนไร้ความสามารถ
ในฐานะเป็นผู้ควบคุมข้อมูล บริษัทอาจเก็บรวบรวมและประมวลผลข้อมูลของผู้เยาว์ คนไร้ความสามารถ หรือคนเสมือนไร้ความสามารถได้ตามที่ พีดีพีเอ หรือ กฎหมายอื่นที่ใช้บังคับกำหนด ในกรณีที่ท่านเป็นผู้เยาว์ คนไร้ความสามารถ หรือคนเสมือนไร้ความสามารถ เมื่อเราต้องขอความยินยอม เราจะขอความยินยอมจากผู้ใช้อำนาจปกครอง ผู้พิทักษ์ หรือผู้อนุบาลแล้วแต่กรณี ซึ่งเป็นผู้มีอำนาจกระทำการแทนท่านด้วย
หากบริษัททราบว่า บริษัทได้เก็บรวบรวมข้อมูลส่วนบุคคลของผู้เยาว์ คนไร้ความสามารถ หรือคนเสมือนไร้ความสามารถไว้โดยไม่ได้เจตนา ซึ่งบริษัทไม่ควรรวบรวมโดยไม่ได้รับความยินยอมจาก ผู้ใช้อำนาจปกครอง ผู้พิทักษ์ หรือผู้อนุบาลแล้วแต่กรณี ซึ่งเป็นผู้มีอำนาจกระทำการแทนเจ้าของข้อมูลส่วนบุคคลบริษัทจะดำเนินการตามขั้นตอนเพื่อลบข้อมูลส่วนบุคคลดังกล่าวข้างต้นทันที ทั้งนี้ เว้นแต่ จะมีกฎหมายกำหนดให้บริษัทต้องเก็บข้อมูลนั้น หรือบริษัทสามารถเก็บรวบรวมและประมวลผลข้อมูลส่วนบุคคลดังกล่าวได้บนฐานทางกฎหมายอื่นเป็นไปตาม พีดีพีเอ
5.4 การเปลี่ยนวัตถุประสงค์ ฯลฯ
บริษัทจะประมวลผลข้อมูลส่วนบุคคลของท่านเฉพาะเพื่อวัตถุประสงค์ที่ได้รับแจ้งซึ่งบริษัทได้รวบรวมไว้ เว้นแต่เราพิจารณาแล้วเห็นสมควรว่า บริษัทจำเป็นต้องประมวลผลข้อมูลส่วนบุคคลเพื่อวัตถุประสงค์อื่น ที่สอดคล้องกับวัตถุประสงค์เดิมที่ได้แจ้งไว้
หากบริษัทจำเป็นต้องประมวลผลข้อมูลส่วนบุคคลของท่าน เพื่อวัตถุประสงค์ที่เห็นได้ชัดเจนว่า ไม่เกี่ยวข้องกับวัตถุประสงค์เดิมที่ได้แจ้งไว้ บริษัทจะแจ้งให้ท่านทราบถึงวัตถุประสงค์ใหม่ และขอความยินยอมจากท่านก่อนในกรณีที่จำเป็นต้องได้รับความยินยอมจากท่านตามกฎหมายที่ใช้บังคับ
บริษัทอาจประมวลผลข้อมูลส่วนบุคคลของท่านได้โดยไม่ต้องมีการรับรู้ หรือได้รับความยินยอมจากท่าน หากการทำเช่นนั้นจำเป็นหรือสามารถทำได้โดยกฎหมาย และ/หรือ ข้อบังคับที่เกี่ยวข้อง
6. การเปิดเผยข้อมูลส่วนบุคคล
บริษัทอาจเปิดเผยข้อมูลส่วนบุคคลของท่านต่อบุคคลที่สามดังต่อไปนี้ ทั้งนี้ ขึ้นอยู่กับความพร้อมของมาตรการรักษาความปลอดภัยสำหรับการปกป้องข้อมูลส่วนบุคคล และการปฏิบัติตามกฎหมาย และข้อบังคับที่เกี่ยวข้องโดยบุคคลที่สามดังกล่าว:
• “บุคคลที่สามภายใน”
• “บุคคลที่สามภายนอก”
• “บุคคลที่สามผู้ซึ่งบริษัทอาจเลือกที่จะขาย และโอนกิจการของบริษัท (หรือในทางกลับกัน) หรือผู้ที่บริษัทอาจควบรวมกิจการด้วย”
เมื่อบริษัทร้องขอให้บุคคลที่สามภายนอกประมวลผลข้อมูลส่วนบุคคลของท่านในนามของบริษัท บริษัทจะไม่อนุญาตให้พวกเขาใช้ข้อมูลส่วนบุคคลของท่านเพื่อจุดประสงค์ของพวกเขาเอง บริษัทจะอนุญาตให้พวกเขาประมวลผลข้อมูลส่วนบุคคลของท่านเฉพาะที่อยู่ภายในขอบเขตของคำสั่งของบริษัท กฎหมาย และข้อบังคับที่เกี่ยวข้องซึ่งบังคับใช้
เจ้าของธุรกิจของบริษัทรายใหม่ (ผู้รับโอนธุรกิจ) จะสามารถประมวลผลข้อมูลส่วนบุคคลของท่านที่เกี่ยวข้องในขอบเขตเดียวกันกับที่นโยบายนี้อนุญาตไว้ และเป็นไปตาม พีดีพีเอ
เพื่อประโยชน์ในการตีความในส่วนนี้:
“บุคคลที่สามภายใน” ให้รวมถึงบริษัทแม่ บริษัทย่อย และบริษัทในเครือของบริษัทซึ่งบริษัทถือหุ้นส่วนใหญ่ หรือส่วนได้เสียส่วนใหญ่ในประเทศไทย และ/หรือ ประเทศอื่นๆ
“บุคคลที่สามภายนอก” ให้รวมถึงบุคคลที่สามดังต่อไปนี้:
(ก) ผู้ให้บริการของบริษัท ผู้ให้บริการของบุคคลที่สามภายในประเทศไทย และ/หรือ ประเทศที่เกี่ยวข้องอื่นใด (ทำหน้าที่เป็นผู้ประมวลผลข้อมูลส่วนบุคคลของท่านที่ได้รับมอบหมายของพวกเขา หรือผู้ควบคุมข้อมูลส่วนบุคคลร่วม เป็นต้น);
(ข) ที่ปรึกษาผู้เชี่ยวชาญของบริษัท ที่ปรึกษาผู้เชี่ยวชาญของบุคคลที่สามภายในในประเทศไทย และ/หรือ ประเทศที่เกี่ยวข้องอื่นใด (ทำหน้าที่เป็นทนายความ นักบัญชี ผู้ตรวจสอบบัญชี นักการเงิน ผู้รับประกันภัย และที่ปรึกษา ฯลฯ); และ
(ค) ผู้กำกับดูแล และ/หรือ หน่วยงานข้อมูลส่วนบุคคล/ ข้อมูล/ การคุ้มครองความเป็นส่วนตัวในประเทศไทย และ/หรือ ประเทศที่เกี่ยวข้องอื่นใดซึ่งมีอำนาจกำหนดให้มีการรายงานกิจกรรมการประมวลผล ฯลฯ ในบางพฤติการณ์ตามกฎหมายที่บังคับใช้
7. การโอนข้อมูลส่วนบุคคลไปต่างประเทศ
การเปิดเผยข้อมูลส่วนบุคคลของท่านที่กล่าวไว้ในข้อ 6. (การเปิดเผยข้อมูลส่วนบุคคล) ข้างต้นอาจรวมถึงการโอนข้อมูลส่วนบุคคลของท่านไปต่างประเทศ
บริษัทจะโอนข้อมูลส่วนบุคคลของท่านจากประเทศไทยไปต่างประเทศเฉพาะในกรณีที่ข้อหนึ่งข้อใดดังต่อไปนี้บังคับใช้:
(ก) การโอนข้อมูลส่วนบุคคลของท่านจากประเทศไทยไปต่างประเทศโดยที่ประเทศปลายทาง หรือองค์กรระหว่างประเทศที่ได้รับข้อมูลส่วนบุคคลดังกล่าวมีมาตรฐานการปกป้องข้อมูลเพียงพอ และการโอนได้ดำเนินการตามหลักเกณฑ์สำหรับการคุ้มครองข้อมูลส่วนบุคคล ตามที่คณะกรรมการคุ้มครองข้อมูลส่วนบุคคลกำหนด; หรือ
(ข) การโอนข้อมูลส่วนบุคคลของท่านจากประเทศไทยไปต่างประเทศโดยเหตุดังต่อไปนี้
(1) เพื่อการปฏิบัติตามกฎหมาย
(2) โดยความยินยอมของท่าน
(3) เพื่อการปฏิบัติตามสัญญาที่ท่านเป็นคู่สัญญาหรือคำขอก่อนทำสัญญาของท่าน
(4) เพื่อการปฏิบัติตามสัญญาระหว่างบริษัทกับบุคคลอื่นเพื่อประโยชน์ของท่าน
(5) เพื่อป้องกันหรือระงับอันตรายต่อชีวิต ร่างกาย หรืออนามัยของเจ้าของข้อมูลส่วนบุคคล หรือ
(6) จำเป็นสำหรับการทำกิจกรรมต่างๆ ที่เกี่ยวข้องกับประโยชน์สาธารณะเป็นสำคัญ
8. การรักษาความปลอดภัยของข้อมูล
บริษัทได้วางมาตรการรักษาความปลอดภัยที่เหมาะสมเพื่อป้องกันการสูญหาย การเข้าถึง การใช้ การเปลี่ยนแปลง การแก้ไข หรือการเปิดเผยข้อมูลส่วนบุคคลของท่านโดยไม่ได้รับอนุญาต หรือโดยไม่ชอบด้วยกฎหมายและจะตรวจสอบให้แน่ใจว่ามาตรการรักษาความปลอดภัยเป็นไปตามมาตรฐานขั้นต่ำที่คณะกรรมการคุ้มครองข้อมูลส่วนบุคคลได้ระบุและประกาศไว้ตาม พีดีพีเอ
บริษัทจำกัดการเข้าถึงข้อมูลส่วนบุคคลของท่านเฉพาะพนักงาน ตัวแทน ผู้รับเหมา และบุคคลอื่น และบุคคลที่สามที่กล่าวถึงในข้อ 6. (การเปิดเผยข้อมูลส่วนบุคคล) ข้างต้นเฉพาะตามที่เป็นการจำเป็น พวกเขาจะได้รับอนุญาตให้ประมวลผลข้อมูลส่วนบุคคลของท่านภายในขอบเขตคำสั่งของบริษัทเท่านั้น และจะอยู่ภายใต้บังคับหน้าที่ในการรักษาความลับ
หากพบว่ามีการละเมิดข้อมูลส่วนบุคคลของท่านที่ก่อให้เกิดความเสี่ยงต่อสิทธิ และเสรีภาพของบุคคล บริษัทจะรายงานไปยังสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคลโดยไม่ชักช้าเกินสมควร และหากเป็นไปได้ ไม่เกิน 72 ชั่วโมงเมื่อพบ
นอกจากนี้ หากการละเมิดอาจส่งผลให้เกิดความเสี่ยงสูงต่อสิทธิ และเสรีภาพของบุคคล บริษัทจะแจ้งให้ท่านทราบว่ามีการละเมิด และให้ข้อมูลเกี่ยวกับการละเมิด และแนวทางการแก้ไขโดยไม่ชักช้าเกินควร
9. ระยะเวลาการเก็บรักษาข้อมูลส่วนบุคคล
บริษัทจะเก็บรักษาข้อมูลส่วนบุคคลของท่านเท่าที่จำเป็นตามสมควรต่อการบรรลุวัตถุประสงค์ในการรวบรวมข้อมูลส่วนบุคคลเท่านั้น
บริษัทอาจเก็บรักษาข้อมูลส่วนบุคคลของท่านไว้เป็นเวลานานขึ้นในกรณีที่มีการฟ้องร้อง หรือมีแนวโน้มที่จะมีการดำเนินคดีกับบริษัทหรือที่จะดำเนินการโดยบริษัท บริษัทยังอาจเก็บรักษาข้อมูลส่วนบุคคลของท่านไว้แม้หลังจากได้บรรลุวัตถุประสงค์ในการรวบรวมข้อมูลส่วนบุคคลแล้วในกรณีที่มีความจำเป็น เนื่องจากบริษัทมีประโยชน์อันชอบธรรมอยู่ที่จะทำเช่นนั้นได้ หรือเป็นไปเพื่อการปฏิบัติตามกฎหมายที่บังคับใช้รวมถึงพระราชบัญญัติว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ. 2550 (2017)
เพื่อที่จะกำหนดระยะเวลาการเก็บรักษาข้อมูลส่วนบุคคลของท่านที่เหมาะสม บริษัทจะพิจารณาจำนวน ลักษณะ และความอ่อนไหวของข้อมูลส่วนบุคคลของท่าน ความเสี่ยงต่อความเสียหายที่อาจเกิดขึ้นจากการใช้หรือเปิดเผยข้อมูลส่วนบุคคลของท่านโดยไม่ได้รับอนุญาต วัตถุประสงค์ในการประมวลผลข้อมูลส่วนบุคคลของท่าน โอกาสที่จะบรรลุวัตถุประสงค์ดังกล่าวด้วยวิธีการอื่นๆ ตลอดจนข้อกำหนดทางกฎหมาย ภาษี การบัญชี หรือข้อกำหนดอื่นๆ ที่บังคับใช้
10. สิทธิทางกฎหมายของเจ้าของข้อมูลส่วนบุคคล
10.1 สิทธิทางกฎหมาย
ในส่วนที่เกี่ยวข้องกับข้อมูลส่วนบุคคลของท่าน ท่านอาจร้องขอต่อบริษัทตามรายละเอียดการติดต่อตามข้อ 12 ของนโยบายความเป็นส่วนตัวฉบับนี้เพื่อใช้สิทธิของเจ้าของข้อมูลส่วนบุคคลดังต่อไปนี้:
(ก) สิทธิในการเข้าถึงและขอรับสำเนา: (สิทธิให้ท่านสามารถร้องขอการเข้าถึง และขอรับสำเนาข้อมูลส่วนบุคคลของท่านที่บริษัทถือครองอยู่ และตรวจสอบสถานะของการประมวลผลข้อมูลส่วนบุคคลของท่านโดยชอบด้วยกฎหมายได้ ทั้งนี้ รวมถึงสิทธิในการขอให้มีการเปิดเผยการได้มาซึ่งข้อมูลส่วนบุคคลของท่านที่ไม่ได้รับความยินยอมจากท่าน)
(ข) สิทธิในการขอให้โอนย้ายข้อมูล: (สิทธิให้ท่านสามารถรับข้อมูลส่วนบุคคลของท่านในรูปแบบที่อ่านได้ หรือที่ใช้กันเป็นการทั่วไปโดยวิธีการของเครื่องมือ หรืออุปกรณ์อัตโนมัติซึ่งรวมถึงการขอให้มีการส่ง หรือโอนข้อมูลส่วนบุคคลของท่านไปยังผู้ควบคุมข้อมูลส่วนบุคคลอื่น หรือไปยังท่าน เว้นแต่ในทางเทคนิคไม่สามารถทำเช่นนั้นได้)
(ค) สิทธิในการคัดค้าน: (สิทธิให้ท่านสามารถคัดค้านการประมวลผลข้อมูลส่วนบุคคลของท่านได้ในกรณีที่บริษัท:
1) ประมวลผลข้อมูลส่วนบุคคลของท่านบนพื้นฐานของประโยชน์อันชอบธรรม หรือประโยชน์สาธารณะ ยกเว้นในกรณีที่บริษัทสามารถแสดงเหตุที่ชอบด้วยกฎหมายที่ฟังขึ้นได้ หรือได้ดำเนินการประมวลผลข้อมูลส่วนบุคคลของท่านเพื่อการจัดตั้ง การปฏิบัติตามกฎหมาย หรือการใช้สิทธิเรียกร้องทางกฎหมายหรือการต่อสู้สิทธิเรียกร้องทางกฎหมาย;
2) ประมวลผลข้อมูลส่วนบุคคลของท่านเพื่อวัตถุประสงค์ทางการตลาดทางตรง; หรือ
3) ประมวลผลข้อมูลส่วนบุคคลของท่านเพื่อวัตถุประสงค์ในการวิจัยทางวิทยาศาสตร์ ประวัติศาสตร์ หรือสถิติ เว้นแต่เป็นสิ่งจำเป็นสำหรับการดำเนินกิจกรรมเพื่อประโยชน์สาธารณะโดยบริษัท
(ง) สิทธิในการลบข้อมูลส่วนบุคคล: (สิทธิให้ท่านสามารถขอให้บริษัทลบ ทำลาย หรือไม่เปิดเผยข้อมูลส่วนบุคคลของท่านได้หากไม่มีเหตุผลอันชอบด้วยกฎหมายสำหรับบริษัท ในการประมวลผลต่อไป ซึ่งรวมถึงเมื่อข้อมูลส่วนบุคคลของท่านไม่จำเป็นอีกต่อไปในส่วนที่เกี่ยวข้องกับวัตถุประสงค์ในการเก็บรวบรวมข้อมูลส่วนบุคคลนั้น หรือเมื่อท่านเพิกถอนความยินยอมซึ่งการประมวลผลนั้นอาศัยเป็นฐานการประมวลผลอยู่ และไม่มีเหตุทางกฎหมายอื่น อย่างไรก็ตาม โปรดทราบว่าบริษัทอาจไม่สามารถปฏิบัติตามคำขอของท่านที่ให้ลบข้อมูลส่วนบุคคลของท่านได้ตลอดด้วยเหตุผลตามกฎหมาย ตามที่ พีดีพีเอ และข้อบังคับอื่นๆ ที่เกี่ยวข้องได้อนุญาตไว้)
(จ) สิทธิในการระงับการใช้ : (สิทธิให้ท่านสามารถขอให้บริษัทระงับการประมวลผลข้อมูลส่วนบุคคลของท่านได้ในสถานการณ์ดังต่อไปนี้:
1) หากบริษัทอยู่ระหว่างการตรวจสอบความถูกต้องของข้อมูลส่วนบุคคลของท่านตามคำขอของท่าน;
2) ในกรณีของข้อมูลส่วนบุคคลของท่านที่จะถูกลบทิ้ง หรือลบออกไปตามข้อ 10.1 (ง) แต่ท่านขอให้จำกัดการใช้แทน;
3) บริษัทไม่จำเป็นต้องใช้ข้อมูลส่วนบุคคลของท่านอีกต่อไป อย่างไรก็ตาม ท่านจำเป็นต้องขอให้มีการเก็บรักษาไว้เพื่อประโยชน์ในการใช้สิทธิเรียกร้องตามกฎหมาย หรือเพื่อยกขึ้นต่อสู้การใช้สิทธิเรียกร้องตามกฎหมาย; หรือ
4) บริษัทอยู่ระหว่างการตรวจสอบตามข้อ 10.1(ก) หรืออยู่ระหว่างการตรวจสอบเกี่ยวกับ 10.1(ค) เพื่อปฏิเสธคำคัดค้านของท่าน
(ฉ) สิทธิในการแก้ไขให้ถูกต้อง: (สิทธิให้ท่านสามารถร้องขอให้มีการแก้ไขข้อมูลส่วนบุคคลของท่านให้ถูกต้องได้หากข้อมูลส่วนบุคคลไม่ถูกต้อง ไม่เป็นปัจจุบัน หรือไม่สมบูรณ์ หรืออาจก่อให้เกิดความเข้าใจผิด);
(ช) สิทธิในการเพิกถอนความยินยอม: (สิทธินี้จะไม่กระทบต่อความถูกต้องตามกฎหมายของการประมวลผลใดๆ ที่ได้ดำเนินการไปก่อนการเพิกถอนดังกล่าว หากท่านเพิกถอนความยินยอมของท่าน บริษัทอาจไม่สามารถให้ผลิตภัณฑ์หรือบริการบางอย่างแก่ท่านได้ บริษัทจะแจ้งให้ท่านทราบหากเป็นกรณีเช่นนี้ในเวลาที่ท่านเพิกถอนความยินยอมดังกล่าว)
(ซ) สิทธิในการยื่นคำร้องเรียน: (สิทธิให้ท่านสามารถยื่นคำร้องเรียนต่อสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคลได้ หากบริษัท หรือพนักงานบริษัทไม่ปฏิบัติตาม พีดีพีเอ หรือ ประกาศที่ออกภายใต้ พีดีพีเอ)
เมื่อบริษัทได้รับคำขอให้ใช้สิทธิของท่านข้างต้น เราจะดำเนินการตามคำขอโดยไม่ชักช้า (ภายใน 30 วันเว้นแต่กฎหมายจะอนุญาตเป็นอย่างอื่น) หากคำขอนั้นได้ดำเนินการตาม พีดีพีเอ และข้อบังคับอื่นๆ ที่เกี่ยวข้อง และบริษัทไม่มีเหตุผลอันชอบด้วยกฎหมายที่จะปฏิเสธคำขอดังกล่าวตามที่กฎหมายได้อนุญาตไว้
ท่านมีสิทธิที่จะร้องเรียนต่อหน่วยงานกำกับดูแลที่เกี่ยวข้องซึ่งรับผิดชอบปัญหาการคุ้มครองข้อมูลที่มีเขตอำนาจได้ อย่างไรก็ตาม บริษัทหวังเป็นอย่างยิ่ง หากท่านมีความกังวลเกี่ยวกับข้อมูลส่วนบุคคลของท่าน ท่านจะแจ้งให้บริษัททราบเป็นลำดับแรก ก่อนติดต่อกับหน่วยงานกำกับดูแลดังกล่าว
10.2 ค่าใช้จ่าย ฯลฯ
โดยหลักแล้ว ท่านไม่ต้องเสียค่าใช้จ่ายใดๆ ในการใช้สิทธิข้อหนึ่งข้อใดดังกล่าว
อย่างไรก็ตาม บริษัทอาจขอให้ท่านรับผิดชอบค่าใช้จ่ายตามสมควรหากเห็นได้ชัดเจนว่าคำขอของท่านไม่มีมูล ซ้ำซ้อน หรือมากเกินไป บริษัทอาจเลือกที่จะปฏิเสธที่จะตอบคำขอของท่านในสถานะการณ์ดังกล่าวตาม พีดีพีเอ และกฎหมายและข้อบังคับอื่นๆ ที่บังคับใช้
10.3 การให้ข้อมูลเพิ่มเติม
เมื่อบริษัทได้รับคำขอใช้สิทธิของท่าน เราอาจจำเป็นต้องขอข้อมูลเฉพาะจากท่านเพื่อช่วยบริษัท ในการยืนยันตัวตนของท่าน และรักษาสิทธิของท่าน ซึ่งนี่เป็นมาตรการรักษาความปลอดภัยเพื่อให้แน่ใจว่าข้อมูลส่วนบุคคลจะไม่ถูกเปิดเผยต่อบุคคลใดๆ ที่ไม่มีสิทธิได้รับข้อมูลส่วนบุคคลนั้น
บริษัทอาจติดต่อท่านเพื่อขอข้อมูลเพิ่มเติมเกี่ยวกับคำขอเฉพาะของท่านเพื่อเร่งการตอบกลับของบริษัทให้เร็วขึ้น
10.4 การปรับปรุงนโยบายนี้
นโยบายนี้อาจมีการปรับปรุงเป็นครั้งคราว ท่านสามารถค้นหาฉบับล่าสุดได้บนเว็บไซต์ และ/ หรือสื่อ/แพลตฟอร์มสื่อสารออนไลน์ของบริษัท
11. ลิงค์บุคคลที่สาม
เว็บไซต์ และ/หรือสื่อ/แพลตฟอร์มสื่อสารออนไลน์นี้ อาจรวมถึงลิงค์ไปยังเว็บไซต์ของบุคคลที่สาม การคลิกลิงก์เหล่านั้น หรือการเปิดใช้งานการเชื่อมต่อเหล่านั้นอาจเป็นการอนุญาตให้บุคคลที่สามทำการรวบรวม หรือแบ่งปันข้อมูลส่วนบุคคลเกี่ยวกับท่าน บริษัทไม่ได้ควบคุมเว็บไซต์บุคคลที่สามเหล่านี้ และจะไม่รับผิดชอบต่อคำแถลงความเป็นส่วนตัวของพวกเขา ดังนั้น เมื่อท่านออกจากเว็บไซต์ของบริษัท ขอเสนอแนะให้ท่านอ่านนโยบายความเป็นส่วนตัวของทุกเว็บไซต์ที่ท่านเยี่ยมชม
12. การติดต่อ
หากท่านมีคำถามเกี่ยวกับนโยบายความเป็นส่วนตัวฉบับนี้ กรุณาติดต่อเจ้าหน้าที่คุ้มครองข้อมูล (ดีพีโอ) ของบริษัท ที่ข้อมูลการติดต่อดังต่อไปนี้:
ส่งถึง:
เจ้าหน้าที่คุ้มครองข้อมูล:
บริษัท ทีที อินชัวรันซ์ โบรกเกอร์ (ไทยแลนด์) จำกัด
ที่อยู่: 44/1 อาคารรุ่งโรจน์ธนกุล ชั้น 15
ถนนรัชดาภิเษก แขวงห้วยขวาง เขตห้วยขวาง
กรุงเทพมหานคร 10310 ประเทศไทย
หมายเลขโทรศัพท์ 0 2115 9410-21
ที่อยู่อีเมล์: [email protected]
นโยบายความเป็นส่วนตัว (Privacy Policy)
บริษัท ทีที อินชัวรันซ์ โบรกเกอร์ (ไทยแลนด์) จำกัด
การปรับปรุงครั้งล่าสุด: พฤษภาคม 2565
1. บทนำ
บริษัท ทีที อินชัวรันซ์ โบรกเกอร์ (ไทยแลนด์) จำกัด (“บริษัท” “เรา” “พวกเรา” หรือ “ของเรา” ในนโยบายความเป็นส่วนตัวฉบับนี้) เป็นบริษัทที่ประกอบธุรกิจนายหน้าประกันวินาศภัย และประกันภัยต่อ ซึ่งอยู่ในเครือของ บริษัท โตโยต้า ทูโช (ไทยแลนด์) จำกัด และบริษัทมุ่งมั่นที่จะนำเสนอผลิตภัณฑ์ที่หลากหลายในธุรกิจประกันวินาศภัย เพื่อตอบสนองความต้องการของลูกค้าทั้งแบบรายบุคคล และกลุ่มบริษัท โดยตามประมวลจรรยาบรรณ และจริยธรรมของบริษัท บริษัทจะเคารพสิทธิความเป็นส่วนตัวของเจ้าของข้อมูลในข้อมูลส่วนบุคคลที่บริษัทรวบรวม ใช้ ประมวลผล จัดเก็บ เปิดเผย และ/หรือ โอนเพื่อกิจกรรมต่างๆ ทางธุรกิจ
2. วัตถุประสงค์ของนโยบายความเป็นส่วนฉบับนี้
นโยบายความเป็นส่วนตัวฉบับนี้มีวัตถุประสงค์เพื่อให้ข้อมูลแก่ท่าน ในฐานะเจ้าของข้อมูลส่วนบุคคล เกี่ยวกับวิธีการประมวลผลข้อมูลส่วนบุคคล (ซึ่งรวมถึงการรวบรวม การใช้ การจัดเก็บ การเปิดเผย และการโอน) (ต่อไปในที่นี้เรียกว่า “การประมวลผล” หรือ “ประมวลผล”) โดยบริษัท ในฐานะผู้ควบคุมข้อมูล (หรือผู้ประมวลผลข้อมูล (หากมีกรณีดังกล่าว))
เพื่อเป็นข้อมูลสำหรับท่าน คำว่า “ข้อมูลส่วนบุคคล” หมายถึง ข้อมูลใดๆ ที่เกี่ยวข้องกับบุคคลธรรมดาที่ทำให้สามารถระบุตัวตนบุคคลนั้นได้ ไม่ว่าทางตรงหรือทางอ้อม แต่ไม่รวมถึงข้อมูลของผู้ถึงแก่กรรมโดยเฉพาะ (และบุคคลธรรมดาดังกล่าวเป็น “เจ้าของข้อมูลส่วนบุคคล”)
โดยตามประมวลจรรยาบรรณและจริยธรรมสากลของบริษัท บริษัทจะเคารพสิทธิความเป็นส่วนตัวของบุคคลและปฏิบัติตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (ค.ศ. 2019) (“พีดีพีเอ”)
3. ข้อมูลส่วนบุคคลที่บริษัทประมวลผล
ข้อมูลส่วนบุคคล หมายถึง ข้อมูลใดๆ ที่เกี่ยวข้องกับเจ้าของข้อมูลส่วนบุคคลซึ่งระบุตัวตนของบุคคลดังกล่าวได้ไม่ว่าโดยตรงหรือโดยอ้อม เช่น ชื่อจริง นามสกุล ที่อยู่ วันเดือนปีเกิด หมายเลขโทรศัพท์ ภาพถ่าย ข้อมูลไบโอเมตริกซ์ ซึ่งรวมถึงข้อมูลลูกค้า หรือผู้จัดหาวัสดุ ข้อมูลพนักงาน ข้อมูลกรรมการ ผู้ถือหุ้น คู่สัญญา เป็นต้น แต่ไม่รวมถึงข้อมูลที่ไม่สามารถระบุตัวตนเจ้าของข้อมูลส่วนบุคคลได้ หรือเป็นข้อมูลที่ไม่สามารถระบุตัวตนของบุคคลใดได้อีกต่อไป (ข้อมูลที่ไม่ระบุตัวตน) ตามนิยามดังกล่าวข้างต้น บริษัทอาจประมวลผลข้อมูลส่วนบุคคลดังต่อไปนี้:
• “รายละเอียดส่วนตัว และการระบุตัวตน” (เช่น ชื่อจริง ชื่อกลาง นามสกุล ชื่อผู้ใช้ หรือสิ่งระบุตัวตนที่คล้ายกัน รูปถ่าย สถานภาพการสมรส ตำแหน่ง อาชีพ วันเดือนปีเกิด เพศ อายุ ถิ่นที่อยู่ สถานะทางครอบครัวซึ่งรวมถึงข้อมูลของสมาชิกในครอบครัว ที่อยู่ตามทะเบียนบ้าน ข้อมูลทรัพย์สิน วีซ่า ใบอนุญาตทำงาน บัตรประจำตัวประชาชน หนังสือเดินทาง บัตรประจำตัวผู้เสียภาษี และบัตรประจำตัวอื่นๆ ที่ทางราชการออกให้);
• “ข้อมูลส่วนบุคคลเกี่ยวกับผู้รับผลประโยชน์ สมาชิกในครอบครัว และ/หรือผู้อยู่ในการดูแล” (ที่ท่านได้ให้แก่บริษัทฯ ในแบบคำขอ แบบฟอร์ม หรือเอกสารใดๆ หรือให้ไว้เกี่ยวกับคำขอ การซื้อ การยอมรับ หรือการใช้ผลิตภัณฑ์ หรือบริการของบริษัทฯ เช่น ชื่อ ที่อยู่ และข้อมูลการติดต่อของบุคคลดังกล่าว เป็นต้น)
• “ข้อมูลการติดต่อ” (เช่น ที่อยู่สำหรับเรียกเก็บเงิน ที่อยู่สำหรับการจัดส่ง ที่อยู่อีเมล์ หมายเลขโทรศัพท์ และบัญชีสื่อสังคมและการติดต่อสื่อสารทางอิเล็กทรอนิกส์ (social media and electronic communication accounts);
• “ข้อมูลการชำระเงิน” (เช่น รายละเอียดบัญชีธนาคาร และบัตรเดบิต หรือบัตรเครดิต รวมถึงใบเสร็จรับเงิน);
• “ข้อมูลส่วนบุคคลที่จำเป็นสำหรับการทำการตลาด และการติดต่อสื่อสาร” (เช่น ข้อมูลส่วนบุคคลที่ทำให้เราสามารถ จัดเตรียม หรือนำเสนอ และเปรียบเทียบราคาผลิตภัณฑ์ประกันภัย การแจ้งเตือนเพื่อต่ออายุกรมธรรม์ รวมถึงเพื่อการดำเนินการประชาสัมพันธ์สินค้า และให้บริการต่างๆ แก่ท่าน);
• “ข้อมูลเกี่ยวกับผลิตภัณฑ์และบริการที่พึงพอใจ” (เช่น ประเภทประกันภัยที่พึงพอใจ ราคาที่พึงพอใจ ผู้ให้บริการประกันภัยที่พึงพอใจ)
• “ข้อมูลการเคลมสินไหมทดแทน” (เช่น คำขอเอาประกันภัย คำขอเรียกร้องค่าสินไหมทดแทน ข้อมูลเกี่ยวกับการเรียกร้องค่าสินไหมทดแทน รายละเอียดเกี่ยวกับผลิตภัณฑ์ และบริการที่ท่านได้ใช้กับทางบริษัท);
• “ข้อมูลกรมธรรม์” (เช่น ประเภทของกรมธรรม์ประกันภัย หมายเลขกรมธรรม์ จำนวนเงินค่าเบี้ยประกันภัย วงเงินคุ้มครองตามกรมธรรม์ รายละเอียดการชำระเงิน วิธีการชำระเงิน และประวัติการชำระเงิน)
• “ประวัติการซื้อและการรับบริการ” (เช่น ข้อมูลการซื้อ รายละเอียดงานบริการที่บริษัทให้แก่ท่าน รายละเอียดและประวัติการทำประกันก่อนนี้)
• “ประวัติส่วนตัว” (เช่น ประวัติการศึกษา ใบรับรองผลการเรียน วุฒิการศึกษา ทักษะ คุณวุฒิ ประวัติการทำงาน และข้อมูลอื่นใดที่อาจจำเป็นต่อการตัดสินความเหมาะสมกับบทบาทหน้าที่การงานของท่าน);
• “ข้อมูลความปลอดภัย” (เช่น ภาพถ่าย และ/หรือเสียงที่บันทึกด้วยโทรทัศน์วงจรปิด (ซีซีทีวี) ภาพถ่าย ภาพเคลื่อนไหว (footage) วีดิทัศน์ บันทึกเสียงสนทนา);
• “ข้อมูลทางเทคนิค” (เช่น ที่อยู่ไอพี คุกกี้ ตำแหน่งอุปกรณ์ที่มีการเข้าถึงขณะใช้เว็บไซต์ และ/ หรือสื่อสังคมของบริษัท);
• “ข้อมูลส่วนบุคคลที่อ่อนไหว” (เช่น บันทึกข้อมูลเกี่ยวกับสุขภาพ/เวชระเบียน ภาวะสุขภาพ ผลการตรวจสุขภาพ ข้อมูลไบโอเมตริกซ์ ความทุพพลภาพ เชื้อชาติ ศาสนา หมู่เลือด บันทึกการฉีดวัคซีน ประวัติอาชญากรรม)
ข้อมูลส่วนบุคคลอาจถูกแปลงเป็นข้อมูลทางสถิติ หรือข้อมูลรวมในลักษณะที่ท่าน ในฐานะเจ้าของข้อมูลส่วนบุคคลจะไม่ถูกระบุตัวตน หรือจะไม่สามารถระบุตัวตนได้จากข้อมูลส่วนบุคคลดังกล่าว และอาจถูกใช้เพื่อวัตถุประสงค์ในการวิเคราะห์ และการวิจัย ซึ่งในกรณีนี้ ข้อมูลดังกล่าวจะไม่ใช่ข้อมูลส่วนบุคคลของท่านอีกต่อไป
4. ข้อมูลส่วนบุคคลถูกรวบรวมอย่างไร
บริษัทรวบรวมข้อมูลส่วนบุคคลของท่านด้วยวิธีดังต่อไปนี้:
• การรวบรวมโดยตรง:
บริษัทรวบรวมข้อมูลส่วนบุคคลโดยตรงจากท่าน ในฐานะเจ้าของข้อมูลส่วนบุคคล ซึ่งรวมถึงเมื่อท่านกรอกแบบฟอร์มที่กำหนด แบบฟอร์มอิเล็กทรอนิกส์ และ/หรือ โดยการติดต่อกับบริษัททางไปรษณีย์ อีเมล์ หรือเมื่อท่าน:
• ขอข้อมูลเกี่ยวกับผลิตภัณฑ์ หรือบริการของบริษัท;
• มอบนามบัตรของท่านแก่บริษัท;
• สั่งซื้อ หรือทำการร้องขอผลิตภัณฑ์ หรือบริการของบริษัท;
• การแสดงความคิดเห็น หรือติดต่อบริษัท หรือ
• สมัครงาน และนัดสัมภาษณ์เพิ่มเติม
• การรวบรวมโดยอ้อม:
บริษัทยังอาจรวบรวมข้อมูลส่วนบุคคลของท่านจากบุคคลที่สาม เช่น องค์กรที่ท่านสังกัด ผู้รับผลประโยชน์ของท่าน สมาชิกในครอบครัวท่าน ผู้พิทักษ์ ผู้อนุบาล ผู้กระทำการแทนในนามของท่าน และ/หรือ แหล่งข้อมูลสาธารณะในขอบเขตที่ พีดีพีเอ และกฎหมายที่บังคับใช้อื่นๆ อนุญาต ซึ่งรวมถึง เมื่อบุคคลที่สามให้ข้อมูลส่วนบุคคลของท่านกับบริษัท ในคำขอใดๆ แบบฟอร์มหรือเอกสารอื่นที่เกี่ยวกับการร้องขอ การซื้อ การยอมรับ หรือ การใช้ผลิตภัณฑ์หรือบริการของท่าน
5. บริษัทประมวลผลข้อมูลส่วนบุคคลอย่างไร
5.1 ฐานตามกฎหมายสำหรับการประมวลผลข้อมูลส่วนบุคคลอันชอบด้วยกฎหมาย
บริษัทจะประมวลผลข้อมูลส่วนบุคคลของท่านเมื่อกฎหมาย และ/หรือข้อบังคับที่เกี่ยวข้อง (โดยเฉพาะอย่างยิ่ง พีดีพีเอ) อนุญาตให้ทำได้เท่านั้น
เมื่อบริษัทประมวลผลข้อมูลส่วนบุคคล บริษัทในฐานะผู้ควบคุมข้อมูล จะอาศัยฐานตามกฎหมายอย่างน้อยหนึ่งข้อสำหรับการประมวลผลตามกฎหมาย (ซึ่งรวมถึง แต่ไม่จำกัดเพียงกรณีต่อไปนี้):
• “ความยินยอมจากเจ้าของข้อมูลส่วนบุคคล” (การประมวลผลข้อมูลส่วนบุคคลในกรณีที่ท่านได้ให้ความยินยอมต่อการประมวลผลดังกล่าวเพื่อวัตถุประสงค์เฉพาะอย่างใดอย่างหนึ่งหรือหลายอย่าง);
• “การปฏิบัติตามสัญญา” (การประมวลผลข้อมูลส่วนบุคคลในกรณีที่เป็นสิ่งจำเป็นสำหรับการปฏิบัติตามสัญญาที่ท่านเป็นคู่สัญญาหรือสำหรับการดำเนินการต่างๆ ตามคำร้องขอของท่านก่อนเข้าทำสัญญาดังกล่าว);
• “การปฏิบัติตามกฎหมาย” (การประมวลผลข้อมูลส่วนบุคคลในกรณีที่เป็นสิ่งจำเป็นสำหรับการปฏิบัติตามข้อผูกพันทางกฎหมาย ซึ่งบริษัทอยู่ภายใต้บังคับ);
• “ประโยชน์ที่สำคัญต่อชีวิต” (ในกรณีที่เป็นไปเพื่อป้องกันหรือระงับอันตรายต่อชีวิต ร่างกาย หรือสุขภาพของบุคคล);
• “ประโยชน์อันชอบธรรม” (การประมวลผลข้อมูลส่วนบุคคลในกรณีที่จะเป็นฐานประโยชน์อันชอบธรรมของบริษัท เพื่อที่จะดำเนินการ และจัดการธุรกิจของบริษัทเพื่อจัดให้มีการบริการ และ/ หรือ ผลิตภัณฑ์ที่เหมาะสมที่สุด
ก่อนการประมวลผลข้อมูลส่วนบุคคลของท่านตามฐานประโยชน์อันชอบธรรมนี้ บริษัทจะประเมินผลกระทบที่อาจเกิดขึ้น (ทั้งด้านบวก และด้านลบ) ต่อท่าน และต่อสิทธิของท่าน และทำการเปรียบเทียบระหว่างผลกระทบดังกล่าวต่อท่าน กับฐานประโยชน์อันชอบธรรมของบริษัทต่อไป บริษัทจะไม่ประมวลผลข้อมูลส่วนบุคคลโดยอาศัยเหตุฐานประโยชน์อันชอบธรรมนี้ หากผลเสียต่อท่าน และต่อสิทธิของท่านมีมากกว่าประโยชน์อันชอบธรรมของบริษัท
สำหรับข้อมูลที่ละเอียดอ่อน นอกเหนือจากฐานตามกฎหมายที่กล่าวถึงข้างต้น บริษัทจะประมวลผลข้อมูลที่ละเอียดอ่อนของบนฐานต่อไปนี้:
ความยินยอมของท่านโดยชัดแจ้ง;
การปฏิบัติตามกฎหมายเพื่อให้บรรลุวัตถุประสงค์เกี่ยวกับการประเมินความสามารถในการทำงานของพนักงาน การคุ้มครองการจ้างงาน ประกันสังคม หลักประกันสุขภาพแห่งชาติ สวัสดิการสังคมของผู้มีสิทธิตามกฎหมายหรือการคุ้มครองทางสังคม
ประโยชน์สาธารณะอื่นๆ ตามที่กฎหมายอนุญาต
ในกรณีที่บริษัทเป็นผู้ประมวลผลข้อมูล บริษัทจะประมวลผลข้อมูลส่วนบุคคลของท่านในนามของผู้ควบคุมข้อมูลเพื่อวัตถุประสงค์และภายในกรอบของการปฏิบัติตามสัญญาที่บริษัทมีกับผู้ควบคุมข้อมูลเท่านั้น
5.2 วัตถุประสงค์สำหรับการประมวลผลข้อมูลส่วนบุคคล
ในฐานะผู้ควบคุมข้อมูล บริษัทได้กำหนดคำอธิบายแบบฉบับ (1) วัตถุประสงค์สำหรับการประมวลผลข้อมูลส่วนบุคคล (2) ชนิดของข้อมูลส่วนบุคคล และ (3) ฐานตามกฎหมายสำหรับการประมวลผลข้อมูลส่วนบุคคลอันชอบด้วยกฎหมายไว้ด้านล่างนี้ในรูปแบบของตาราง
(บริษัทอาจประมวลผลข้อมูลส่วนบุคคลของท่านด้วยฐานตามกฎหมายมากกว่าหนึ่งข้อ ขึ้นอยู่กับวัตถุประสงค์เฉพาะของการประมวลผลข้อมูลส่วนบุคคล นอกเหนือจากวัตถุประสงค์ที่ระบุไว้ในตารางด้านล่าง โปรดทราบว่า บริษัทยังอาจประมวลผลข้อมูลส่วนบุคคลของท่านเพื่อการปฏิบัติตามข้อผูกพันทางกฎหมายของบริษัท เพื่อประโยชน์อันชอบธรรม หรือเพื่อประโยชน์ที่สำคัญต่อชีวิตตามที่ได้รับอนุญาตตามกฎหมายด้วย)
วัตถุประสงค์สำหรับการประมวลผลข้อมูลส่วนบุคคล |
ชนิดของข้อมูลส่วนบุคคล
|
ฐานตามกฎหมายสำหรับ
|
1. เพื่อจดทะเบียน และยืนยันตัวตนของลูกค้า ผู้จัดหาวัสดุ หรือ ผู้ให้บริการรายใหม่ ก่อนใช้ (หรือให้) บริการ หรือเข้าทำสัญญา
|
(ก) รายละเอียดส่วนตัว และการระบุตัวตน
|
(ก) การได้รับความยินยอมจากเจ้าของข้อมูลส่วนบุคคล
|
2. เพื่อจัดหา
(หรือจัดซื้อ) ผลิตภัณฑ์ หรือให้ (หรือรับ) บริการอย่างเหมาะสมซึ่งรวมถึง:
|
(ก) การทำ (หรือรับ) คำสั่งซื้อ;
|
(ก) การได้รับความยินยอมจากเจ้าของข้อมูลส่วนบุคคล
|
3. เพื่อให้ข้อมูลเกี่ยวกับผลิตภัณฑ์และบริการ การเปรียบเทียบผลิตภัณฑ์และบริการ การประชาสัมพันธ์ผลิตภัณฑ์ และบริการต่างๆ รวมถึงการเตือนต่ออายุกรมธรรม์
|
(ก) รายละเอียดส่วนตัว และการระบุตัวตน
|
(ก) การได้รับความยินยอมจากเจ้าของข้อมูลส่วนบุคคล
|
4. เพื่อให้ความช่วยเหลือ และให้คำปรึกษาในกระบวนการเคลมสินไหมทดแทน
|
(ก) รายละเอียดส่วนตัว และการระบุตัวตน
|
(ก) การได้รับความยินยอมจากเจ้าของข้อมูลส่วนบุคคล
|
5. เพื่อการรักษาความสัมพันธ์ การขอมีส่วนร่วมในการสำรวจตลาด และความพึงพอใจหลังการขาย (ก) รายละเอียดส่วนตัว และการระบุตัวตน
|
(ก) รายละเอียดส่วนตัว และการระบุตัวตน
|
(ก) การได้รับความยินยอมจากเจ้าของข้อมูลส่วนบุคคล
|
6. เพื่อบริหารจัดการ
ปกป้องธุรกิจ และเว็บไซต์ และ/ หรือสื่อสังคม และ
แพลตฟอร์มหรือช่องทางสื่อสารออนไลน์อื่น (ซึ่งรวมถึงการแก้ไขปัญหา
การวิเคราะห์ข้อมูล การทดสอบ การบำรุงรักษาระบบ การสนับสนุน การรายงาน
และการโฮสต์ข้อมูล)
|
(ก) รายละเอียดส่วนตัว และการระบุตัวตน
|
(ก) การได้รับความยินยอมจากเจ้าของข้อมูลส่วนบุคคล
|
7. เพื่อจัดการทรัพยากรบุคคลของบริษัทเพื่อทำการตัดสินใจที่เหมาะสมเกี่ยวกับการสรรหา และการบริหารทรัพยากรบุคคล (ซึ่งรวมถึงการจัดการ การจ่ายเงินเดือน การปฎิบัติตามสัญญาจ้าง กฎหมายแรงงาน การดำเนินการฝึกอบรม และการจัดกิจกรรม รวมถึงการจัดสรรสวัสดิการ)
|
(ก) รายละเอียดส่วนตัวและการระบุตัวตน
|
(ก) การได้รับความยินยอมจากเจ้าของข้อมูลส่วนบุคคล
|
8. เพื่อดำเนินมาตรการรักษาความปลอดภัยโดยควบคุมการเข้าถึงสำนักงาน เพื่อให้มีความมั่นใจในความปลอดภัยของพนักงาน และผู้เยี่ยมชมของบริษัท และเพื่อบันทึก และเก็บรักษาบันทึกภาพถ่าย และ/หรือ รูปภาพผ่านโทรทัศน์วงจรปิด (ซีซีทีวี) ภาพถ่าย ภาพวีดิทัศน์ และการบันทึกภาพ
|
(ก)
รายละเอียดส่วนตัวและการระบุตัวตน
|
(ก) การปฏิบัติตามสัญญา
|
9. เพื่อตรวจสอบ หรือจัดการกับข้อเรียกร้อง หรือข้อพิพาทที่เกี่ยวข้องธุรกิจของบริษัท หรือปฏิบัติตามข้อกำหนดต่างๆ ตามกฎหมาย ข้อบังคับ หรือใบอนุญาตประกอบการที่บังคับใช้
|
(ก) รายละเอียดส่วนตัวและการระบุตัวตน
|
(ก) การปฏิบัติตามสัญญา
|
นอกจากที่กล่าวมาข้างต้น ในกรณีที่บริษัทเป็นผู้ประมวลผลข้อมูล บริษัทจะประมวลผลข้อมูลส่วนบุคคลของท่านในนามของผู้ควบคุมข้อมูลเพื่อวัตถุประสงค์ ในลักษณะ และในขอบเขตที่ว่าจ้างและคำสั่งของผู้ควบคุมข้อมูลเท่านั้น
5.3 การเก็บรวบรวมข้อมูลส่วนบุคคลของผู้เยาว์ คนไร้ความสามารถ คนเสมือนไร้ความสามารถ
ในฐานะเป็นผู้ควบคุมข้อมูล บริษัทอาจเก็บรวบรวมและประมวลผลข้อมูลของผู้เยาว์ คนไร้ความสามารถ หรือคนเสมือนไร้ความสามารถได้ตามที่ พีดีพีเอ หรือ กฎหมายอื่นที่ใช้บังคับกำหนด ในกรณีที่ท่านเป็นผู้เยาว์ คนไร้ความสามารถ หรือคนเสมือนไร้ความสามารถ เมื่อเราต้องขอความยินยอม เราจะขอความยินยอมจากผู้ใช้อำนาจปกครอง ผู้พิทักษ์ หรือผู้อนุบาลแล้วแต่กรณี ซึ่งเป็นผู้มีอำนาจกระทำการแทนท่านด้วย
หากบริษัททราบว่า บริษัทได้เก็บรวบรวมข้อมูลส่วนบุคคลของผู้เยาว์ คนไร้ความสามารถ หรือคนเสมือนไร้ความสามารถไว้โดยไม่ได้เจตนา ซึ่งบริษัทไม่ควรรวบรวมโดยไม่ได้รับความยินยอมจาก ผู้ใช้อำนาจปกครอง ผู้พิทักษ์ หรือผู้อนุบาลแล้วแต่กรณี ซึ่งเป็นผู้มีอำนาจกระทำการแทนเจ้าของข้อมูลส่วนบุคคลบริษัทจะดำเนินการตามขั้นตอนเพื่อลบข้อมูลส่วนบุคคลดังกล่าวข้างต้นทันที ทั้งนี้ เว้นแต่ จะมีกฎหมายกำหนดให้บริษัทต้องเก็บข้อมูลนั้น หรือบริษัทสามารถเก็บรวบรวมและประมวลผลข้อมูลส่วนบุคคลดังกล่าวได้บนฐานทางกฎหมายอื่นเป็นไปตาม พีดีพีเอ
5.4 การเปลี่ยนวัตถุประสงค์ ฯลฯ
บริษัทจะประมวลผลข้อมูลส่วนบุคคลของท่านเฉพาะเพื่อวัตถุประสงค์ที่ได้รับแจ้งซึ่งบริษัทได้รวบรวมไว้ เว้นแต่เราพิจารณาแล้วเห็นสมควรว่า บริษัทจำเป็นต้องประมวลผลข้อมูลส่วนบุคคลเพื่อวัตถุประสงค์อื่น ที่สอดคล้องกับวัตถุประสงค์เดิมที่ได้แจ้งไว้
หากบริษัทจำเป็นต้องประมวลผลข้อมูลส่วนบุคคลของท่าน เพื่อวัตถุประสงค์ที่เห็นได้ชัดเจนว่า ไม่เกี่ยวข้องกับวัตถุประสงค์เดิมที่ได้แจ้งไว้ บริษัทจะแจ้งให้ท่านทราบถึงวัตถุประสงค์ใหม่ และขอความยินยอมจากท่านก่อนในกรณีที่จำเป็นต้องได้รับความยินยอมจากท่านตามกฎหมายที่ใช้บังคับ
บริษัทอาจประมวลผลข้อมูลส่วนบุคคลของท่านได้โดยไม่ต้องมีการรับรู้ หรือได้รับความยินยอมจากท่าน หากการทำเช่นนั้นจำเป็นหรือสามารถทำได้โดยกฎหมาย และ/หรือ ข้อบังคับที่เกี่ยวข้อง
6. การเปิดเผยข้อมูลส่วนบุคคล
บริษัทอาจเปิดเผยข้อมูลส่วนบุคคลของท่านต่อบุคคลที่สามดังต่อไปนี้ ทั้งนี้ ขึ้นอยู่กับความพร้อมของมาตรการรักษาความปลอดภัยสำหรับการปกป้องข้อมูลส่วนบุคคล และการปฏิบัติตามกฎหมาย และข้อบังคับที่เกี่ยวข้องโดยบุคคลที่สามดังกล่าว:
• “บุคคลที่สามภายใน”
• “บุคคลที่สามภายนอก”
• “บุคคลที่สามผู้ซึ่งบริษัทอาจเลือกที่จะขาย และโอนกิจการของบริษัท (หรือในทางกลับกัน) หรือผู้ที่บริษัทอาจควบรวมกิจการด้วย”
เมื่อบริษัทร้องขอให้บุคคลที่สามภายนอกประมวลผลข้อมูลส่วนบุคคลของท่านในนามของบริษัท บริษัทจะไม่อนุญาตให้พวกเขาใช้ข้อมูลส่วนบุคคลของท่านเพื่อจุดประสงค์ของพวกเขาเอง บริษัทจะอนุญาตให้พวกเขาประมวลผลข้อมูลส่วนบุคคลของท่านเฉพาะที่อยู่ภายในขอบเขตของคำสั่งของบริษัท กฎหมาย และข้อบังคับที่เกี่ยวข้องซึ่งบังคับใช้
เจ้าของธุรกิจของบริษัทรายใหม่ (ผู้รับโอนธุรกิจ) จะสามารถประมวลผลข้อมูลส่วนบุคคลของท่านที่เกี่ยวข้องในขอบเขตเดียวกันกับที่นโยบายนี้อนุญาตไว้ และเป็นไปตาม พีดีพีเอ
เพื่อประโยชน์ในการตีความในส่วนนี้:
“บุคคลที่สามภายใน” ให้รวมถึงบริษัทแม่ บริษัทย่อย และบริษัทในเครือของบริษัทซึ่งบริษัทถือหุ้นส่วนใหญ่ หรือส่วนได้เสียส่วนใหญ่ในประเทศไทย และ/หรือ ประเทศอื่นๆ
“บุคคลที่สามภายนอก” ให้รวมถึงบุคคลที่สามดังต่อไปนี้:
(ก) ผู้ให้บริการของบริษัท ผู้ให้บริการของบุคคลที่สามภายในประเทศไทย และ/หรือ ประเทศที่เกี่ยวข้องอื่นใด (ทำหน้าที่เป็นผู้ประมวลผลข้อมูลส่วนบุคคลของท่านที่ได้รับมอบหมายของพวกเขา หรือผู้ควบคุมข้อมูลส่วนบุคคลร่วม เป็นต้น);
(ข) ที่ปรึกษาผู้เชี่ยวชาญของบริษัท ที่ปรึกษาผู้เชี่ยวชาญของบุคคลที่สามภายในในประเทศไทย และ/หรือ ประเทศที่เกี่ยวข้องอื่นใด (ทำหน้าที่เป็นทนายความ นักบัญชี ผู้ตรวจสอบบัญชี นักการเงิน ผู้รับประกันภัย และที่ปรึกษา ฯลฯ); และ
(ค) ผู้กำกับดูแล และ/หรือ หน่วยงานข้อมูลส่วนบุคคล/ ข้อมูล/ การคุ้มครองความเป็นส่วนตัวในประเทศไทย และ/หรือ ประเทศที่เกี่ยวข้องอื่นใดซึ่งมีอำนาจกำหนดให้มีการรายงานกิจกรรมการประมวลผล ฯลฯ ในบางพฤติการณ์ตามกฎหมายที่บังคับใช้
7. การโอนข้อมูลส่วนบุคคลไปต่างประเทศ
การเปิดเผยข้อมูลส่วนบุคคลของท่านที่กล่าวไว้ในข้อ 6. (การเปิดเผยข้อมูลส่วนบุคคล) ข้างต้นอาจรวมถึงการโอนข้อมูลส่วนบุคคลของท่านไปต่างประเทศ
บริษัทจะโอนข้อมูลส่วนบุคคลของท่านจากประเทศไทยไปต่างประเทศเฉพาะในกรณีที่ข้อหนึ่งข้อใดดังต่อไปนี้บังคับใช้:
(ก) การโอนข้อมูลส่วนบุคคลของท่านจากประเทศไทยไปต่างประเทศโดยที่ประเทศปลายทาง หรือองค์กรระหว่างประเทศที่ได้รับข้อมูลส่วนบุคคลดังกล่าวมีมาตรฐานการปกป้องข้อมูลเพียงพอ และการโอนได้ดำเนินการตามหลักเกณฑ์สำหรับการคุ้มครองข้อมูลส่วนบุคคล ตามที่คณะกรรมการคุ้มครองข้อมูลส่วนบุคคลกำหนด; หรือ
(ข) การโอนข้อมูลส่วนบุคคลของท่านจากประเทศไทยไปต่างประเทศโดยเหตุดังต่อไปนี้
(1) เพื่อการปฏิบัติตามกฎหมาย
(2) โดยความยินยอมของท่าน
(3) เพื่อการปฏิบัติตามสัญญาที่ท่านเป็นคู่สัญญาหรือคำขอก่อนทำสัญญาของท่าน
(4) เพื่อการปฏิบัติตามสัญญาระหว่างบริษัทกับบุคคลอื่นเพื่อประโยชน์ของท่าน
(5) เพื่อป้องกันหรือระงับอันตรายต่อชีวิต ร่างกาย หรืออนามัยของเจ้าของข้อมูลส่วนบุคคล หรือ
(6) จำเป็นสำหรับการทำกิจกรรมต่างๆ ที่เกี่ยวข้องกับประโยชน์สาธารณะเป็นสำคัญ
8. การรักษาความปลอดภัยของข้อมูล
บริษัทได้วางมาตรการรักษาความปลอดภัยที่เหมาะสมเพื่อป้องกันการสูญหาย การเข้าถึง การใช้ การเปลี่ยนแปลง การแก้ไข หรือการเปิดเผยข้อมูลส่วนบุคคลของท่านโดยไม่ได้รับอนุญาต หรือโดยไม่ชอบด้วยกฎหมายและจะตรวจสอบให้แน่ใจว่ามาตรการรักษาความปลอดภัยเป็นไปตามมาตรฐานขั้นต่ำที่คณะกรรมการคุ้มครองข้อมูลส่วนบุคคลได้ระบุและประกาศไว้ตาม พีดีพีเอ
บริษัทจำกัดการเข้าถึงข้อมูลส่วนบุคคลของท่านเฉพาะพนักงาน ตัวแทน ผู้รับเหมา และบุคคลอื่น และบุคคลที่สามที่กล่าวถึงในข้อ 6. (การเปิดเผยข้อมูลส่วนบุคคล) ข้างต้นเฉพาะตามที่เป็นการจำเป็น พวกเขาจะได้รับอนุญาตให้ประมวลผลข้อมูลส่วนบุคคลของท่านภายในขอบเขตคำสั่งของบริษัทเท่านั้น และจะอยู่ภายใต้บังคับหน้าที่ในการรักษาความลับ
หากพบว่ามีการละเมิดข้อมูลส่วนบุคคลของท่านที่ก่อให้เกิดความเสี่ยงต่อสิทธิ และเสรีภาพของบุคคล บริษัทจะรายงานไปยังสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคลโดยไม่ชักช้าเกินสมควร และหากเป็นไปได้ ไม่เกิน 72 ชั่วโมงเมื่อพบ
นอกจากนี้ หากการละเมิดอาจส่งผลให้เกิดความเสี่ยงสูงต่อสิทธิ และเสรีภาพของบุคคล บริษัทจะแจ้งให้ท่านทราบว่ามีการละเมิด และให้ข้อมูลเกี่ยวกับการละเมิด และแนวทางการแก้ไขโดยไม่ชักช้าเกินควร
9. ระยะเวลาการเก็บรักษาข้อมูลส่วนบุคคล
บริษัทจะเก็บรักษาข้อมูลส่วนบุคคลของท่านเท่าที่จำเป็นตามสมควรต่อการบรรลุวัตถุประสงค์ในการรวบรวมข้อมูลส่วนบุคคลเท่านั้น
บริษัทอาจเก็บรักษาข้อมูลส่วนบุคคลของท่านไว้เป็นเวลานานขึ้นในกรณีที่มีการฟ้องร้อง หรือมีแนวโน้มที่จะมีการดำเนินคดีกับบริษัทหรือที่จะดำเนินการโดยบริษัท บริษัทยังอาจเก็บรักษาข้อมูลส่วนบุคคลของท่านไว้แม้หลังจากได้บรรลุวัตถุประสงค์ในการรวบรวมข้อมูลส่วนบุคคลแล้วในกรณีที่มีความจำเป็น เนื่องจากบริษัทมีประโยชน์อันชอบธรรมอยู่ที่จะทำเช่นนั้นได้ หรือเป็นไปเพื่อการปฏิบัติตามกฎหมายที่บังคับใช้รวมถึงพระราชบัญญัติว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ. 2550 (2017)
เพื่อที่จะกำหนดระยะเวลาการเก็บรักษาข้อมูลส่วนบุคคลของท่านที่เหมาะสม บริษัทจะพิจารณาจำนวน ลักษณะ และความอ่อนไหวของข้อมูลส่วนบุคคลของท่าน ความเสี่ยงต่อความเสียหายที่อาจเกิดขึ้นจากการใช้หรือเปิดเผยข้อมูลส่วนบุคคลของท่านโดยไม่ได้รับอนุญาต วัตถุประสงค์ในการประมวลผลข้อมูลส่วนบุคคลของท่าน โอกาสที่จะบรรลุวัตถุประสงค์ดังกล่าวด้วยวิธีการอื่นๆ ตลอดจนข้อกำหนดทางกฎหมาย ภาษี การบัญชี หรือข้อกำหนดอื่นๆ ที่บังคับใช้
10. สิทธิทางกฎหมายของเจ้าของข้อมูลส่วนบุคคล
10.1 สิทธิทางกฎหมาย
ในส่วนที่เกี่ยวข้องกับข้อมูลส่วนบุคคลของท่าน ท่านอาจร้องขอต่อบริษัทตามรายละเอียดการติดต่อตามข้อ 12 ของนโยบายความเป็นส่วนตัวฉบับนี้เพื่อใช้สิทธิของเจ้าของข้อมูลส่วนบุคคลดังต่อไปนี้:
(ก) สิทธิในการเข้าถึงและขอรับสำเนา: (สิทธิให้ท่านสามารถร้องขอการเข้าถึง และขอรับสำเนาข้อมูลส่วนบุคคลของท่านที่บริษัทถือครองอยู่ และตรวจสอบสถานะของการประมวลผลข้อมูลส่วนบุคคลของท่านโดยชอบด้วยกฎหมายได้ ทั้งนี้ รวมถึงสิทธิในการขอให้มีการเปิดเผยการได้มาซึ่งข้อมูลส่วนบุคคลของท่านที่ไม่ได้รับความยินยอมจากท่าน)
(ข) สิทธิในการขอให้โอนย้ายข้อมูล: (สิทธิให้ท่านสามารถรับข้อมูลส่วนบุคคลของท่านในรูปแบบที่อ่านได้ หรือที่ใช้กันเป็นการทั่วไปโดยวิธีการของเครื่องมือ หรืออุปกรณ์อัตโนมัติซึ่งรวมถึงการขอให้มีการส่ง หรือโอนข้อมูลส่วนบุคคลของท่านไปยังผู้ควบคุมข้อมูลส่วนบุคคลอื่น หรือไปยังท่าน เว้นแต่ในทางเทคนิคไม่สามารถทำเช่นนั้นได้)
(ค) สิทธิในการคัดค้าน: (สิทธิให้ท่านสามารถคัดค้านการประมวลผลข้อมูลส่วนบุคคลของท่านได้ในกรณีที่บริษัท:
1) ประมวลผลข้อมูลส่วนบุคคลของท่านบนพื้นฐานของประโยชน์อันชอบธรรม หรือประโยชน์สาธารณะ ยกเว้นในกรณีที่บริษัทสามารถแสดงเหตุที่ชอบด้วยกฎหมายที่ฟังขึ้นได้ หรือได้ดำเนินการประมวลผลข้อมูลส่วนบุคคลของท่านเพื่อการจัดตั้ง การปฏิบัติตามกฎหมาย หรือการใช้สิทธิเรียกร้องทางกฎหมายหรือการต่อสู้สิทธิเรียกร้องทางกฎหมาย;
2) ประมวลผลข้อมูลส่วนบุคคลของท่านเพื่อวัตถุประสงค์ทางการตลาดทางตรง; หรือ
3) ประมวลผลข้อมูลส่วนบุคคลของท่านเพื่อวัตถุประสงค์ในการวิจัยทางวิทยาศาสตร์ ประวัติศาสตร์ หรือสถิติ เว้นแต่เป็นสิ่งจำเป็นสำหรับการดำเนินกิจกรรมเพื่อประโยชน์สาธารณะโดยบริษัท
(ง) สิทธิในการลบข้อมูลส่วนบุคคล: (สิทธิให้ท่านสามารถขอให้บริษัทลบ ทำลาย หรือไม่เปิดเผยข้อมูลส่วนบุคคลของท่านได้หากไม่มีเหตุผลอันชอบด้วยกฎหมายสำหรับบริษัท ในการประมวลผลต่อไป ซึ่งรวมถึงเมื่อข้อมูลส่วนบุคคลของท่านไม่จำเป็นอีกต่อไปในส่วนที่เกี่ยวข้องกับวัตถุประสงค์ในการเก็บรวบรวมข้อมูลส่วนบุคคลนั้น หรือเมื่อท่านเพิกถอนความยินยอมซึ่งการประมวลผลนั้นอาศัยเป็นฐานการประมวลผลอยู่ และไม่มีเหตุทางกฎหมายอื่น อย่างไรก็ตาม โปรดทราบว่าบริษัทอาจไม่สามารถปฏิบัติตามคำขอของท่านที่ให้ลบข้อมูลส่วนบุคคลของท่านได้ตลอดด้วยเหตุผลตามกฎหมาย ตามที่ พีดีพีเอ และข้อบังคับอื่นๆ ที่เกี่ยวข้องได้อนุญาตไว้)
(จ) สิทธิในการระงับการใช้ : (สิทธิให้ท่านสามารถขอให้บริษัทระงับการประมวลผลข้อมูลส่วนบุคคลของท่านได้ในสถานการณ์ดังต่อไปนี้:
1) หากบริษัทอยู่ระหว่างการตรวจสอบความถูกต้องของข้อมูลส่วนบุคคลของท่านตามคำขอของท่าน;
2) ในกรณีของข้อมูลส่วนบุคคลของท่านที่จะถูกลบทิ้ง หรือลบออกไปตามข้อ 10.1 (ง) แต่ท่านขอให้จำกัดการใช้แทน;
3) บริษัทไม่จำเป็นต้องใช้ข้อมูลส่วนบุคคลของท่านอีกต่อไป อย่างไรก็ตาม ท่านจำเป็นต้องขอให้มีการเก็บรักษาไว้เพื่อประโยชน์ในการใช้สิทธิเรียกร้องตามกฎหมาย หรือเพื่อยกขึ้นต่อสู้การใช้สิทธิเรียกร้องตามกฎหมาย; หรือ
4) บริษัทอยู่ระหว่างการตรวจสอบตามข้อ 10.1(ก) หรืออยู่ระหว่างการตรวจสอบเกี่ยวกับ 10.1(ค) เพื่อปฏิเสธคำคัดค้านของท่าน
(ฉ) สิทธิในการแก้ไขให้ถูกต้อง: (สิทธิให้ท่านสามารถร้องขอให้มีการแก้ไขข้อมูลส่วนบุคคลของท่านให้ถูกต้องได้หากข้อมูลส่วนบุคคลไม่ถูกต้อง ไม่เป็นปัจจุบัน หรือไม่สมบูรณ์ หรืออาจก่อให้เกิดความเข้าใจผิด);
(ช) สิทธิในการเพิกถอนความยินยอม: (สิทธินี้จะไม่กระทบต่อความถูกต้องตามกฎหมายของการประมวลผลใดๆ ที่ได้ดำเนินการไปก่อนการเพิกถอนดังกล่าว หากท่านเพิกถอนความยินยอมของท่าน บริษัทอาจไม่สามารถให้ผลิตภัณฑ์หรือบริการบางอย่างแก่ท่านได้ บริษัทจะแจ้งให้ท่านทราบหากเป็นกรณีเช่นนี้ในเวลาที่ท่านเพิกถอนความยินยอมดังกล่าว)
(ซ) สิทธิในการยื่นคำร้องเรียน: (สิทธิให้ท่านสามารถยื่นคำร้องเรียนต่อสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคลได้ หากบริษัท หรือพนักงานบริษัทไม่ปฏิบัติตาม พีดีพีเอ หรือ ประกาศที่ออกภายใต้ พีดีพีเอ)
เมื่อบริษัทได้รับคำขอให้ใช้สิทธิของท่านข้างต้น เราจะดำเนินการตามคำขอโดยไม่ชักช้า (ภายใน 30 วันเว้นแต่กฎหมายจะอนุญาตเป็นอย่างอื่น) หากคำขอนั้นได้ดำเนินการตาม พีดีพีเอ และข้อบังคับอื่นๆ ที่เกี่ยวข้อง และบริษัทไม่มีเหตุผลอันชอบด้วยกฎหมายที่จะปฏิเสธคำขอดังกล่าวตามที่กฎหมายได้อนุญาตไว้
ท่านมีสิทธิที่จะร้องเรียนต่อหน่วยงานกำกับดูแลที่เกี่ยวข้องซึ่งรับผิดชอบปัญหาการคุ้มครองข้อมูลที่มีเขตอำนาจได้ อย่างไรก็ตาม บริษัทหวังเป็นอย่างยิ่ง หากท่านมีความกังวลเกี่ยวกับข้อมูลส่วนบุคคลของท่าน ท่านจะแจ้งให้บริษัททราบเป็นลำดับแรก ก่อนติดต่อกับหน่วยงานกำกับดูแลดังกล่าว
10.2 ค่าใช้จ่าย ฯลฯ
โดยหลักแล้ว ท่านไม่ต้องเสียค่าใช้จ่ายใดๆ ในการใช้สิทธิข้อหนึ่งข้อใดดังกล่าว
อย่างไรก็ตาม บริษัทอาจขอให้ท่านรับผิดชอบค่าใช้จ่ายตามสมควรหากเห็นได้ชัดเจนว่าคำขอของท่านไม่มีมูล ซ้ำซ้อน หรือมากเกินไป บริษัทอาจเลือกที่จะปฏิเสธที่จะตอบคำขอของท่านในสถานะการณ์ดังกล่าวตาม พีดีพีเอ และกฎหมายและข้อบังคับอื่นๆ ที่บังคับใช้
10.3 การให้ข้อมูลเพิ่มเติม
เมื่อบริษัทได้รับคำขอใช้สิทธิของท่าน เราอาจจำเป็นต้องขอข้อมูลเฉพาะจากท่านเพื่อช่วยบริษัท ในการยืนยันตัวตนของท่าน และรักษาสิทธิของท่าน ซึ่งนี่เป็นมาตรการรักษาความปลอดภัยเพื่อให้แน่ใจว่าข้อมูลส่วนบุคคลจะไม่ถูกเปิดเผยต่อบุคคลใดๆ ที่ไม่มีสิทธิได้รับข้อมูลส่วนบุคคลนั้น
บริษัทอาจติดต่อท่านเพื่อขอข้อมูลเพิ่มเติมเกี่ยวกับคำขอเฉพาะของท่านเพื่อเร่งการตอบกลับของบริษัทให้เร็วขึ้น
10.4 การปรับปรุงนโยบายนี้
นโยบายนี้อาจมีการปรับปรุงเป็นครั้งคราว ท่านสามารถค้นหาฉบับล่าสุดได้บนเว็บไซต์ และ/ หรือสื่อ/แพลตฟอร์มสื่อสารออนไลน์ของบริษัท
11. ลิงค์บุคคลที่สาม
เว็บไซต์ และ/หรือสื่อ/แพลตฟอร์มสื่อสารออนไลน์นี้ อาจรวมถึงลิงค์ไปยังเว็บไซต์ของบุคคลที่สาม การคลิกลิงก์เหล่านั้น หรือการเปิดใช้งานการเชื่อมต่อเหล่านั้นอาจเป็นการอนุญาตให้บุคคลที่สามทำการรวบรวม หรือแบ่งปันข้อมูลส่วนบุคคลเกี่ยวกับท่าน บริษัทไม่ได้ควบคุมเว็บไซต์บุคคลที่สามเหล่านี้ และจะไม่รับผิดชอบต่อคำแถลงความเป็นส่วนตัวของพวกเขา ดังนั้น เมื่อท่านออกจากเว็บไซต์ของบริษัท ขอเสนอแนะให้ท่านอ่านนโยบายความเป็นส่วนตัวของทุกเว็บไซต์ที่ท่านเยี่ยมชม
12. การติดต่อ
หากท่านมีคำถามเกี่ยวกับนโยบายความเป็นส่วนตัวฉบับนี้ กรุณาติดต่อเจ้าหน้าที่คุ้มครองข้อมูล (ดีพีโอ) ของบริษัท ที่ข้อมูลการติดต่อดังต่อไปนี้:
ส่งถึง:
เจ้าหน้าที่คุ้มครองข้อมูล:
บริษัท ทีที อินชัวรันซ์ โบรกเกอร์ (ไทยแลนด์) จำกัด
ที่อยู่: 44/1 อาคารรุ่งโรจน์ธนกุล ชั้น 15
ถนนรัชดาภิเษก แขวงห้วยขวาง เขตห้วยขวาง
กรุงเทพมหานคร 10310 ประเทศไทย
หมายเลขโทรศัพท์ 0 2115 9410-21
ที่อยู่อีเมล์: [email protected]