นโยบายการคุ้มครองข้อมูลส่วนบุคคล บริษัท เอ็ม ที เซอร์วิส 2016 จำกัด

นโยบายการคุ้มครองข้อมูลส่วนบุคคล

บริษัท เอ็ม ที เซอร์วิส 2016 จำกัด

เนื่องจากบริษัท บริษัท เอ็ม ที เซอร์วิส 2016 จำกัด ตระหนักถึงความสำคัญของการคุ้มครองข้อมูลส่วนบุคคล (Data Privacy) ของเจ้าของข้อมูลส่วนบุคคล อันเป็นสิทธิขั้นพื้นฐานในความเป็นส่วนตัวของบุคคล โดยเจ้าของข้อมูลส่วนบุคคลย่อมมีความประสงค์ที่จะให้ข้อมูลของตนได้รับการดูแลให้มีความมั่นคงปลอดภัย ประกอบกับกฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคลได้กำหนดหลักเกณฑ์หรือมาตรการในการกำกับดูแลการให้ความคุ้มครองข้อมูลส่วนบุคคลที่เกี่ยวกับการเก็บรวบรวม การใช้ การเปิดเผยข้อมูลส่วนบุคคล และสิทธิต่าง ๆ ของเจ้าของข้อมูลส่วนบุคคล บริษัทจึงได้กำหนดนโยบายฉบับนี้ขึ้นเพื่อเป็นหลักในการคุ้มครองข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคลและแจ้งให้ทราบถึงรายละเอียดที่เกี่ยวข้องกับการเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคล รวมถึงสิทธิตามกฎหมายในฐานะเจ้าของข้อมูลส่วนบุคคล

นโยบายการคุ้มครองข้อมูลส่วนบุคคลฉบับนี้ ใช้บังคับกับข้อมูลส่วนบุคคลของ (1) บุคคลธรรมดาที่เป็นเจ้าของข้อมูลส่วนบุคคล ทั้งที่เป็นลูกค้า ลูกหนี้ หรือบุคคลอื่นซึ่งมีการทำธุรกรรมหรือกิจกรรมหรือมีความสัมพันธ์กับบริษัท เช่น
ผู้ให้บริการภายนอก คู่ค้า คู่สัญญากับบริษัท หรือผู้ถือหุ้นของบริษัท เป็นต้น และ (2) บุคคลธรรมดาที่เป็นผู้รับมอบฉันทะ หรือผู้รับมอบอำนาจของเจ้าของข้อมูลหรือผู้มีอำนาจกระทำการแทนกรณีเจ้าของข้อมูลเป็นนิติบุคคล(ต่อไปนี้จะเรียกบุคคลตาม (1) และ (2) รวมกันว่า “เจ้าของข้อมูล”)

1. คำนิยาม

“บริษัท” หมายถึง บริษัท เอ็ม ที เซอร์วิส 2016 จำกัด
“ธุรกรรม” หรือ “การทำธุรกรรม” หมายถึง การทำธุรกรรมหรือกิจกรรมกับบริษัทหรือการใช้สิทธิใด ๆ ที่เจ้าของข้อมูลมีอยู่ตามกฎหมายหรือตามสัญญากับบริษัท เช่น การเข้าร่วมประชุมผู้ถือหุ้น การรับเงินปันผลหรือผลประโยชน์ใด ๆ จากบริษัท เป็นต้น

2. การเก็บรวบรวม ใช้ และ/หรือเปิดเผยข้อมูลส่วนบุคคล

2.1 การเก็บรวบรวม ใช้ และ/หรือเปิดเผยข้อมูลส่วนบุคคล บริษัทจะใช้วิธีการที่ชอบด้วยกฎหมายในการเก็บรวบรวม ใช้ และ/หรือเปิดเผยข้อมูลส่วนบุคคลของเจ้าของข้อมูล โดยบริษัทจะเก็บรวบรวมข้อมูลส่วนบุคคลอย่างจำกัดและเป็นไปเพียงเท่าที่จำเป็นตามวัตถุประสงค์ในการเก็บรวบรวม ใช้ และ/หรือเปิดเผยข้อมูลส่วนบุคคลและตามบทบัญญัติของกฎหมาย

2.2 บริษัทอาจเก็บรวบรวม ใช้ และ/หรือเปิดเผยข้อมูลส่วนบุคคลของเจ้าของข้อมูลที่ได้ให้ไว้หรือมีอยู่กับบริษัท หรือที่บริษัทได้รับหรือเข้าถึงได้จากแหล่งอื่นที่น่าเชื่อถือ เช่น กรมพัฒนาธุรกิจการค้า กระทรวงพาณิชย์ กรมการปกครอง กระทรวงมหาดไทย กรมการกงสุล กระทรวงการต่างประเทศ บริษัทข้อมูลเครดิต กรมบังคับคดี สถาบันการเงิน ที่ปรึกษาทางวิชาชีพ เป็นต้น

2.3 ในกรณีที่เจ้าของข้อมูลไม่ให้ข้อมูลส่วนบุคคล หรือให้ข้อมูลส่วนบุคคลที่ไม่ถูกต้องหรือเป็นปัจจุบัน
แก่บริษัท อาจส่งผลกระทบต่อเจ้าของข้อมูลที่อาจไม่สามารถทำธุรกรรมกับบริษัท หรืออาจไม่ได้รับความสะดวกหรือไม่ได้รับการปฏิบัติตามสัญญาที่มีอยู่กับบริษัท และอาจทำให้เจ้าของข้อมูลได้รับความเสียหายหรือเสียโอกาส และอาจส่งผลกระทบต่อการปฏิบัติตามกฎหมายใด ๆ ที่เจ้าของข้อมูลหรือบริษัทต้องปฏิบัติตาม

3. ข้อมูลส่วนบุคคลที่บริษัทเก็บรวบรวม ใช้ และ/หรือเปิดเผย

ข้อมูลส่วนบุคคลที่บริษัทเก็บรวบรวม ใช้ และ/หรือเปิดเผย แบ่งเป็น 2 ประเภท ดังนี้

3.1 ข้อมูลส่วนบุคคลทั่วไป

บริษัทอาจเก็บรวบรวม ใช้ และ/หรือเปิดเผยข้อมูลส่วนบุคคลทั่วไปของเจ้าของข้อมูล ดังนี้

(1) ข้อมูลแสดงตนของเจ้าของข้อมูล (Identification Information) เช่น ชื่อ-นามสกุล เลขประจำตัวประชาชน เลขที่หนังสือเดินทาง (กรณีบุคคลต่างด้าว) ข้อมูลตามที่ปรากฏบนสำเนาบัตรประจำตัวประชาชน
(2) ข้อมูลการติดต่อกับเจ้าของข้อมูล เช่น ที่อยู่ สถานที่ทำงาน หมายเลขโทรศัพท์ หมายเลขโทรสาร อีเมลแอดเดรส (E-mail address)
(3) ข้อมูลการทำธุรกรรม หรือกิจกรรม หรือความสัมพันธ์ของเจ้าของข้อมูลกับบริษัท ข้อมูลหรือบันทึกการติดต่อ หรือการประชุมระหว่างเจ้าของข้อมูลกับบริษัท
(4) ข้อมูลทางการเงิน (Financial Information) ของเจ้าของข้อมูล เช่น ข้อมูลรายได้ รายจ่าย ข้อมูลการชำระหนี้ ข้อมูลเกี่ยวกับทรัพย์สิน
(5) ข้อมูลหรือช่องทางเกี่ยวกับการชำระค่าตอบแทน เงิน หรือผลประโยชน์ต่าง ๆ เช่น เลขที่บัญชีเงินฝากธนาคาร
(6) ข้อมูลที่เกี่ยวข้องอื่นๆที่เจ้าของข้อมูลให้ไว้กับบริษัท เช่น อาชีพ ข้อมูลสถานภาพ เช่น โสด สมรส

โดยการดำเนินการตามข้อนี้จะรวมถึงข้อมูลของผู้รับมอบอำนาจของเจ้าของข้อมูลหรือผู้มีอำนาจกระทำการแทนกรณีเจ้าของข้อมูลเป็นนิติบุคคลด้วย

3.2 ข้อมูลส่วนบุคคลที่เป็นข้อมูลอ่อนไหว (Sensitive Data) ซึ่งหมายถึง ข้อมูลส่วนบุคคลที่เป็นเรื่องส่วนตัวโดยแท้ของเจ้าของข้อมูล ตามมาตรา 26 แห่งพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562 เช่น ข้อมูลศาสนาตามที่ปรากฏรวมอยู่ในสำเนาบัตรประจำตัวประชาชน (หากมี) ข้อมูลคดีที่เจ้าของข้อมูลส่งมอบให้หรือที่เกิดขึ้นหรือที่บริษัทได้รับจากธุรกรรมที่มีอยู่กับบริษัท

บริษัทไม่มีนโยบายจัดเก็บข้อมูลส่วนบุคคลที่เป็นข้อมูลอ่อนไหวของเจ้าของข้อมูล ยกเว้น (1) ในกรณีที่บริษัทได้รับความยินยอมโดยชัดแจ้งจากเจ้าของข้อมูล เพื่อวัตถุประสงค์ในการพิสูจน์ตัวตนของเจ้าของข้อมูลที่สมัครใช้บริการ และ/หรือทำธุรกรรมกับบริษัท (2) ในกรณีที่มีความจำเป็นเพื่อประโยชน์โดยชอบด้วยกฎหมายของบริษัท (Legitimate Interest) หรือกรณีอื่นใดตามที่กฎหมายกำหนด

4. วัตถุประสงค์ในการเก็บรวบรวม ใช้ และ/หรือเปิดเผยข้อมูลส่วนบุคคลของเจ้าของข้อมูล และการดำเนินการเกี่ยวกับข้อมูล

บริษัทอาจเก็บรวบรวม ใช้ และ/หรือเปิดเผยข้อมูลส่วนบุคคลของเจ้าของข้อมูล เพื่อวัตถุประสงค์ดังต่อไปนี้

4.1 วัตถุประสงค์ที่บริษัทจำเป็นต้องได้รับความยินยอม

บริษัทอาศัยความยินยอมของเจ้าของข้อมูลในการเก็บรวบรวม การใช้ และ/หรือการเปิดเผยข้อมูลส่วนบุคคล ในกรณีดังต่อไปนี้ เว้นแต่มีเหตุตามกฎหมายให้ดําเนินการเก็บรวบรวม ใช้ และ/หรือเปิดเผยข้อมูลส่วนบุคคลได้โดยไม่ต้องขอความยินยอมจากเจ้าของข้อมูล

(1) การเก็บรวบรวม การใช้ และ/หรือการเปิดเผยข้อมูลส่วนบุคคลที่เป็นข้อมูลอ่อนไหวของเจ้าของข้อมูล เพื่อวัตถุประสงค์ดังต่อไปนี้

(ก) ข้อมูลศาสนาตามที่ปรากฏรวมอยู่ในเอกสารสำเนาบัตรประจำตัวประชาชน (หากมี) เพื่อการใช้สำเนาบัตรประจำตัวประชาชนในการยืนยันและพิสูจน์ตัวบุคคล
(ข) ข้อมูลคดีที่เจ้าของข้อมูลส่งมอบให้หรือที่เกิดขึ้นหรือที่บริษัทได้รับจากธุรกรรมที่มีอยู่กับบริษัท เพื่อการตรวจสอบและบริหารความเสี่ยงของบริษัท

(2) ในกรณีที่จำเป็นต้องโอนข้อมูลส่วนบุคคลของเจ้าของข้อมูลไปยังประเทศที่อาจจะไม่มีระดับการคุ้มครองข้อมูลที่เพียงพอ ซึ่งกฎหมายกำหนดให้ต้องได้รับความยินยอม

4.2 วัตถุประสงค์ที่บริษัทอาจดำเนินการโดยอาศัยหลักเกณฑ์หรือฐานทางกฎหมายอื่นๆ ในการเก็บรวบรวม ใช้ และ/หรือเปิดเผยข้อมูลส่วนบุคคลของเจ้าของข้อมูล

บริษัทอาจอาศัยหลักเกณฑ์หรือฐานทางกฎหมายดังต่อไปนี้เพื่อเก็บรวบรวม ใช้ เปิดเผยข้อมูลส่วนบุคคลของเจ้าของข้อมูล ซึ่งได้แก่

(1) เป็นการจำเป็นเพื่อการปฏิบัติตามสัญญา สำหรับการเข้าทำสัญญาหรือการปฏิบัติตามสัญญากับเจ้าของข้อมูล
(2) เป็นการปฏิบัติหน้าที่ตามกฎหมาย
(3) เป็นการจำเป็นเพื่อประโยชน์โดยชอบด้วยกฎหมายของบริษัทและของบุคคลภายนอก เพื่อให้สมดุลกับประโยชน์และสิทธิและเสรีภาพขั้นพื้นฐานที่เกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคลของเจ้าของข้อมูล
(4) เพื่อการป้องกันหรือระงับอันตรายต่อชีวิต ร่างกาย หรือสุขภาพของบุคคล และ
(5) ประโยชน์สาธารณะ สำหรับการดำเนินภารกิจเพื่อประโยชน์สาธารณะ หรือปฏิบัติหน้าที่ในการใช้อำนาจรัฐ

บริษัทจะอาศัยหลักเกณฑ์หรือฐานทางกฎหมายใน (1) ถึง (5) ข้างต้น เพื่อการเก็บรวบรวม ใช้ และ/หรือเปิดเผยข้อมูลส่วนบุคคลของเจ้าของข้อมูล เพื่อวัตถุประสงค์ดังต่อไปนี้

(ก) การติดต่อกับเจ้าของข้อมูลก่อนที่เจ้าของข้อมูลจะเข้าทำสัญญากับบริษัท
(ข) การยืนยันตัวบุคคลและการตรวจสอบข้อมูลเครดิต กระบวนการทำความรู้จักตัวตน (know-your-customer (KYC)) การตรวจสอบตามที่จำเป็นหรือตามที่กฎหมายกำหนด
(ค) การปฏิบัติตามสัญญาระหว่างเจ้าของข้อมูลกับบริษัท หรือเพื่อใช้ในการดำเนินการตามคำขอของเจ้าของข้อมูลก่อนเข้าทำสัญญาหรือธุรกรรมกับบริษัท
(ง) การให้บริการแก่เจ้าของข้อมูล การจัดการหรือการสอบสวนเรื่องร้องเรียน ข้อเรียกร้อง หรือข้อพิพาทใดๆ
(จ) การโอนขายหนี้หรือสิทธิเรียกร้องของลูกหนี้หรือเจ้าของข้อมูลให้แก่บุคคลอื่นตามข้อกำหนดและเงื่อนไขของสัญญาใด ๆ ที่เข้าทำระหว่างเจ้าของข้อมูลกับบริษัทหรือเพื่อการบริการจัดการทางบัญชีหรือทางการเงินของบริษัท
(ฉ) การป้องกัน ตรวจจับ และสอบสวนการฉ้อโกง การประพฤติมิชอบ หรือกิจกรรมที่ไม่ชอบด้วยกฎหมาย ไม่ว่าจะได้รับการร้องขอจากหน่วยงานของรัฐหรือหน่วยงานกำกับดูแลหรือไม่ และการวิเคราะห์และบริหารความเสี่ยง
(ช) การตรวจสอบหรือการบริหารความเสี่ยงที่อาจเกิดการกระทำการทุจริต ภัยคุกคามทางไซเบอร์ หรือการกระทำผิดกฎหมายต่าง ๆ ซึ่งรวมถึงการแบ่งปันข้อมูลส่วนบุคคลเพื่อการบริหารความเสี่ยงของบริษัทในกลุ่มธนชาต โดยเจ้าของข้อมูลสามารถดูรายชื่อบริษัทในกลุ่มธนชาต ได้ที่ (www.thanachart.co.th)
(ซ) การก่อตั้งสิทธิเรียกร้องตามกฎหมาย การปฏิบัติตามหรือการใช้สิทธิเรียกร้องตามกฎหมาย หรือการยกขึ้นต่อสู้สิทธิเรียกร้องตามกฎหมาย รวมถึงแต่ไม่จำกัดเพียง การติดตามทวงถามหนี้หรือจำนวนเงินใด ๆ ทั้งหมดที่ค้างชำระอยู่กับบริษัท
(ฌ) การปฏิบัติตามกฎหมาย กฎระเบียบ กฎเกณฑ์ แนวทาง คำสั่ง คำแนะนำ และการร้องขอของหน่วยงานที่มีอำนาจกำกับดูแลบริษัท หรือหน่วยงานทางการที่มีอำนาจตามกฎหมาย (ไม่ว่าในประเทศหรือต่างประเทศ) เช่น สำนักงานป้องกันและปราบปรามการฟอกเงิน กรมพัฒนาธุรกิจการค้า กระทรวงพาณิชย์ กรมสรรพากร ศาล เป็นต้น
(ญ) การควบคุมภายใน การตรวจสอบ (ทั้งจากผู้ตรวจสอบภายในและภายนอก) และการดำเนินธุรกิจ และการปฏิบัติตามนโยบายและขั้นตอนของบริษัทที่อาจจำเป็นโดยกฎหมายและกฎระเบียบที่ใช้บังคับรวมถึงกฎหมายและกฎระเบียบที่เกี่ยวข้องกับการควบคุมความเสี่ยง การรักษาความปลอดภัย การตรวจสอบ การเงินและการบัญชี ระบบต่าง ๆ และความต่อเนื่องทางธุรกิจ
(ฎ) การอำนวยความสะดวกในการตรวจสอบทางการเงินที่จะดำเนินการโดยผู้สอบบัญชี หรือการรับบริการที่ปรึกษากฎหมายจากที่ปรึกษากฎหมายที่แต่งตั้งโดยเจ้าของข้อมูลหรือบริษัท
(ฎ) การปฏิบัติตามภาระหน้าที่ของบริษัทภายใต้สัญญาใด ๆ ที่บริษัทเป็นคู่สัญญา เช่น สัญญากับพันธมิตรทางธุรกิจของบริษัท

4.3 บริษัทจะไม่เก็บรวบรวม ใช้ และ/หรือเปิดเผยข้อมูลส่วนบุคคลของเจ้าของข้อมูลนอกเหนือจากวัตถุประสงค์ที่บริษัทได้แจ้งแก่เจ้าของข้อมูล เว้นแต่

(1) ได้แจ้งวัตถุประสงค์ใหม่ให้เจ้าของข้อมูลทราบ และได้รับความยินยอมจากเจ้าของข้อมูล
(2) เป็นกรณีที่กฎหมายกำหนด

5. การเปิดเผยข้อมูลส่วนบุคคล

บริษัทจะเปิดเผยข้อมูลส่วนบุคคลของเจ้าของข้อมูลตามวัตถุประสงค์ที่บริษัทได้แจ้งแก่เจ้าของข้อมูลเท่านั้น โดยบริษัทจะเปิดเผยข้อมูลส่วนบุคคลของเจ้าของข้อมูลในกรณีดังต่อไปนี้

(1) บริษัทได้รับความยินยอมจากเจ้าของข้อมูล
(2) เป็นการจำเป็นเพื่อการปฏิบัติตามสัญญาหรือตามคำขอของเจ้าของข้อมูล รวมทั้งเปิดเผยเพื่อให้การทำธุรกรรมหรือกิจกรรมใด ๆ ของเจ้าของข้อมูลสามารถดำเนินการได้โดยบรรลุวัตถุประสงค์ของเจ้าของข้อมูล
(3) เป็นการจำเป็นเพื่อประโยชน์โดยชอบด้วยกฎหมาย เช่น การเปิดเผยแก่นิติบุคคล ผู้ให้บริการ หรือบริษัทในกลุ่มธนชาต เพื่อการดำเนินการในการตรวจสอบและป้องกันหรือจัดการเกี่ยวกับปัญหาการฉ้อโกง หรือด้านความมั่นคงหรือความปลอดภัย หรือการบริหารความเสี่ยงที่อาจเกิดการกระทำการทุจริต ภัยคุกคามทางไซเบอร์ หรือการกระทำผิดกฎหมายต่างๆ
(4) เป็นการปฏิบัติตามกฎหมายหรือกฎเกณฑ์ทางการหรือคำสั่งของหน่วยงานที่มีอำนาจกำกับดูแล หรือหน่วยงานทางการที่มีอำนาจตามกฎหมาย เช่น สำนักงานป้องกันและปราบปรามการฟอกเงิน กรมพัฒนาธุรกิจการค้า กระทรวงพาณิชย์ กรมสรรพากร ศาล กรมบังคับคดี เป็นต้น
(5) เปิดเผยให้แก่บุคคลหรือนิติบุคคล หรือองค์กรอื่นใด ดังนี้

(ก) ผู้ให้บริการภายนอกของบริษัท (Outsource / Service Provider) ที่บริษัทเป็นคู่สัญญา เช่น ผู้ให้บริการงานสนับสนุน ผู้ให้บริการด้านเทคโนโลยีสารสนเทศ การจ่ายและ/หรือรับชำระเงิน การจัดพิมพ์หรือจัดส่งเอกสารหรือไปรษณีย์ การรับจ้างทวงหนี้ การจดทะเบียนสิทธิและนิติกรรมต่าง ๆ ในอสังหาริมทรัพย์ หลักประกันของลูกหนี้ หรือทรัพย์สินต่าง ๆ ตัวแทนและ/หรือนายหน้าในการซื้อหรือขายทรัพย์สิน นายทะเบียนหลักทรัพย์ เป็นต้น
(ข) ผู้ตรวจสอบ ผู้สอบบัญชี ที่ปรึกษาวิชาชีพต่าง ๆ เช่น ที่ปรึกษาวิชาชีพที่เกี่ยวกับบริการ ด้านการตรวจสอบ กฎหมาย ประเมินราคา การบัญชี และภาษีอากร
(ค) ธนาคารที่ให้บริการระบบการชำระเงินในการทำธุรกรรมของเจ้าของข้อมูล
(ง) บุคคลหรือนิติบุคคลที่รับซื้อหนี้หรือสิทธิเรียกร้อง หรือรับโอนสิทธิ หรือรับแปลงหนี้ของเจ้าของข้อมูล เท่าที่ได้รับอนุญาตตามข้อกำหนดและเงื่อนไขของสัญญาใด ๆ ที่เข้าทำระหว่างเจ้าของข้อมูลกับบริษัทหรือเพื่อการบริการจัดการทางบัญชีหรือทางการเงินของบริษัท
(จ) หน่วยงานราชการ หรือหน่วยงานที่มีอำนาจตามกฎหมาย เช่น สำนักงานป้องกันและปราบปรามการฟอกเงิน กรมสรรพากร กรมพัฒนาธุรกิจการค้า กระทรวงพาณิชย์ ศาล กรมบังคับคดี ตำรวจ หรือหน่วยงานราชการอื่นใด เป็นต้น
(ฉ) ผู้รับโอนสิทธิ ผู้รับโอน หรือบุคคลที่อาจเป็นผู้รับโอน ในกรณีที่มีการฟื้นฟูกิจการ การปรับโครงสร้างกิจการ การควบรวมกิจการ การเข้าซื้อกิจการ การขาย การซื้อ กิจการร่วมค้า การโอน การเลิกกิจการ หรือเหตุการณ์ใดในทำนองเดียวกันที่เกี่ยวข้องกับการโอนหรือการจำหน่ายจ่ายโอนธุรกิจ สินทรัพย์ หรือหุ้นของบริษัท ไม่ว่าทั้งหมดหรือบางส่วน

6. การโอนข้อมูลส่วนบุคคลไปยังต่างประเทศ

บริษัทไม่มีนโยบายส่งหรือโอนข้อมูลส่วนบุคคลของเจ้าของข้อมูลไปยังต่างประเทศ ในกรณีที่บริษัทมีความจำเป็นต้องส่ง หรือโอนข้อมูลส่วนบุคคลของเจ้าของข้อมูลไปยังต่างประเทศที่มีมาตรฐานการคุ้มครองข้อมูลส่วนบุคคลที่ไม่เพียงพอ บริษัทจะดำเนินการตามหลักเกณฑ์ที่กฎหมายกำหนด และ/หรือตามมาตรการที่บริษัทเห็นว่าจำเป็นและสมควร เช่น จัดให้มีสัญญารักษาความลับระหว่างบริษัทและผู้รับข้อมูล เป็นต้น

7. การรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคล

บริษัทตระหนักถึงความสำคัญของการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคลของเจ้าของข้อมูล บริษัทจึงกำหนดให้มีมาตรการในการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคลอย่างเหมาะสม เพื่อป้องกันการสูญหาย
การเข้าถึง ทำลาย ใช้ เปลี่ยนแปลง แก้ไข หรือเปิดเผยข้อมูลส่วนบุคคล โดยไม่มีสิทธิหรือโดยไม่ชอบด้วยกฎหมาย เพื่อให้เป็นไปตามที่กำหนดในนโยบายและ/หรือแนวปฏิบัติในการรักษาความมั่นคงปลอดภัยด้านเทคโนโลยีสารสนเทศของบริษัท

8. สิทธิของเจ้าของข้อมูลเกี่ยวกับข้อมูลส่วนบุคคล

8.1 สิทธิในการเข้าถึงและขอรับสำเนาข้อมูลส่วนบุคคล

ในกรณีที่เจ้าของข้อมูลประสงค์จะทราบหรือขอรับสำเนาข้อมูลส่วนบุคคลที่เกี่ยวกับตนซึ่งอยู่ใน
ความรับผิดชอบของบริษัท หรือขอให้บริษัทเปิดเผยการได้มาซึ่งข้อมูลที่เจ้าของข้อมูลไม่ได้ให้ความยินยอม เจ้าของข้อมูลสามารถมีคำร้องขอตามหลักเกณฑ์และวิธีการที่บริษัทกำหนด

8.2 สิทธิขอให้แก้ไขข้อมูลส่วนบุคคล

ในกรณีที่เจ้าของข้อมูลเห็นว่าข้อมูลส่วนบุคคลใดที่เกี่ยวกับตนไม่ถูกต้อง ไม่เป็นปัจจุบัน ไม่สมบูรณ์ หรืออาจก่อให้เกิดความเข้าใจผิด เจ้าของข้อมูลสามารถขอให้บริษัทดำเนินการแก้ไขเพื่อให้ข้อมูลถูกต้อง เป็นปัจจุบัน สมบูรณ์และไม่ก่อให้เกิดความเข้าใจผิดได้ โดยทำคำร้องขอต่อบริษัทตามหลักเกณฑ์และวิธีการที่บริษัทกำหนด

ในกรณีที่บริษัทไม่ดำเนินการตามคำร้องขอของเจ้าของข้อมูลตามวรรคแรก บริษัทจะจัดทำบันทึกคำร้องขอของเจ้าของข้อมูล พร้อมด้วยเหตุผลไว้เป็นหลักฐานเพื่อให้เจ้าของข้อมูลสามารถตรวจสอบได้

8.3 สิทธิขอถอนความยินยอม

เจ้าของข้อมูลมีสิทธิขอเพิกถอนความยินยอมที่ให้บริษัทเก็บรวบรวม ใช้ และ/หรือเปิดเผยข้อมูลส่วนบุคคลของตนเมื่อใดก็ได้ เว้นแต่การเพิกถอนความยินยอมจะมีข้อจำกัดโดยกฎหมายหรือสัญญาที่ให้ประโยชน์แก่เจ้าของข้อมูล เช่น เจ้าของข้อมูลยังมีการใช้บริการหรือธุรกรรมกับบริษัท หรือเจ้าของข้อมูลยังมีภาระหนี้หรือภาระผูกพันตามกฎหมายอยู่กับบริษัท เป็นต้น ซึ่งการเพิกถอนความยินยอมนี้จะไม่ส่งผลกระทบต่อการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลที่เจ้าของข้อมูลได้ให้ความยินยอมไปแล้ว ทั้งนี้ การเพิกถอนความยินยอมดังกล่าวอาจทำให้เจ้าของข้อมูลไม่ได้รับความสะดวกในการใช้บริการหรือทำธุรกรรมกับบริษัท หรือไม่สามารถเข้าถึงฟังก์ชันการใช้งานบางอย่างได้ หรืออาจทำให้บริการที่จะได้รับจากบริษัทไม่มีประสิทธิภาพเท่าที่ควร

8.4 สิทธิในการขอรับหรือขอให้ส่งหรือโอนข้อมูลส่วนบุคคล

เจ้าของข้อมูลมีสิทธิขอรับข้อมูลส่วนบุคคลที่เกี่ยวกับตนจากบริษัทได้ ในกรณีที่บริษัทได้ทำให้ข้อมูล
ส่วนบุคคลนั้นอยู่ในรูปแบบที่สามารถอ่าน หรือ ใช้งานโดยทั่วไปได้ด้วยเครื่องมือ หรือ อุปกรณ์ที่ทำงานได้โดยอัตโนมัติและสามารถใช้หรือเปิดเผยได้ด้วยวิธีการอัตโนมัติ รวมทั้ง (1) มีสิทธิขอให้บริษัทส่งหรือโอนข้อมูลในรูปแบบดังกล่าวไปยังผู้ควบคุมข้อมูลส่วนบุคคลอื่น เมื่อสามารถทำได้ด้วยวิธีการอัตโนมัติ หรือ (2) ขอรับข้อมูลที่บริษัทส่งหรือโอนข้อมูลในรูปแบบดังกล่าวไปยังผู้ควบคุมข้อมูลส่วนบุคคลอื่นโดยตรง เว้นแต่สภาพทางเทคนิคไม่สามารถทำได้

8.5 สิทธิในการคัดค้านการเก็บรวบรวม ใช้ หรือ เปิดเผยข้อมูลส่วนบุคคล

เจ้าของข้อมูลมีสิทธิคัดค้านการเก็บรวบรวม ใช้ หรือ เปิดเผยข้อมูลส่วนบุคคลที่เกี่ยวกับตนเมื่อใดก็ได้
ในกรณีดังต่อไปนี้

(1) กรณีที่เป็นข้อมูลที่เก็บรวบรวมได้ด้วยเหตุจำเป็นเพื่อการดำเนินภารกิจเพื่อประโยชน์สาธารณะของบริษัท หรือ เหตุจำเป็นเพื่อประโยชน์โดยชอบด้วยกฎหมายของบริษัท เว้นแต่

(ก) บริษัทแสดงให้เห็นถึงเหตุอันชอบด้วยกฎหมายที่สำคัญยิ่งกว่า หรือ
(ข) เป็นไปเพื่อก่อตั้งสิทธิเรียกร้องตามกฎหมาย การปฏิบัติตาม หรือ การใช้สิทธิเรียกร้องตามกฎหมาย หรือ การยกขึ้นต่อสู้สิทธิเรียกร้องตามกฎหมาย

(2) กรณีที่เป็นการเก็บรวบรวม ใช้ หรือ เปิดเผยข้อมูลส่วนบุคคลเพื่อวัตถุประสงค์เกี่ยวกับการตลาดแบบตรง

(3) กรณีที่เป็นการเก็บรวบรวม ใช้ หรือ เปิดเผยข้อมูลส่วนบุคคลเพื่อวัตถุประสงค์เกี่ยวกับ
การศึกษาวิจัยทางวิทยาศาสตร์ ประวัติศาสตร์ หรือสถิติ เว้นแต่การจำเป็นเพื่อการดำเนินภารกิจเพื่อประโยชน์สาธารณะของบริษัท

8.6 สิทธิขอให้ลบหรือทำลายข้อมูลส่วนบุคคล

เจ้าของข้อมูลมีสิทธิขอให้บริษัทลบ หรือ ทำลาย หรือ ทำให้ข้อมูลส่วนบุคคลเป็นข้อมูลที่ไม่สามารถระบุ
ตัวบุคคลที่เป็นเจ้าของข้อมูลส่วนบุคคลได้ ในกรณีดังต่อไปนี้

(1) เมื่อข้อมูลส่วนบุคคลหมดความจำเป็นในการเก็บรักษาไว้ตามวัตถุประสงค์ในการเก็บรวบรวม ใช้ หรือเปิดเผย
(2) เมื่อเจ้าของข้อมูลถอนความยินยอมในการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล และบริษัทไม่มีอำนาจตามกฎหมายที่จะเก็บรวบรวม ใช้ หรือ เปิดเผยข้อมูลส่วนบุคคลนั้นได้ต่อไป
(3) เมื่อเจ้าของข้อมูลคัดค้านการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลตามข้อ 8.5 (1) และบริษัทไม่อาจปฏิเสธคำขอคัดค้าน หรือเป็นการเก็บรวบรวม ใช้ หรือ เปิดเผยข้อมูลส่วนบุคคลเพื่อวัตถุประสงค์เกี่ยวกับการตลาดแบบตรง
(4) เมื่อข้อมูลส่วนบุคคลได้ถูกเก็บรวบรวม ใช้ หรือเปิดเผยโดยไม่ชอบด้วยกฎหมาย

8.7 สิทธิในการขอให้ระงับการใช้ข้อมูลส่วนบุคคล

เจ้าของข้อมูลมีสิทธิขอให้บริษัทระงับการใช้ข้อมูลส่วนบุคคลได้ ในกรณีที่บริษัทอยู่ในระหว่างการตรวจสอบคำร้องขอให้แก้ไขข้อมูลส่วนบุคคล หรือคัดค้านการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล หรือขอให้ระงับการใช้ข้อมูลส่วนบุคคลแทนการลบหรือทำลายข้อมูลส่วนบุคคลที่หมดความจำเป็นในการเก็บรักษาข้อมูลส่วนบุคคล

8.8 สิทธิในการร้องเรียน

เจ้าของข้อมูลมีสิทธิร้องเรียนต่อคณะกรรมการผู้เชี่ยวชาญตามกฎหมายว่าด้วยการคุ้มครองข้อมูล
ส่วนบุคคล ในกรณีที่บริษัทหรือผู้ประมวลผลข้อมูลส่วนบุคคล รวมทั้งลูกจ้างหรือผู้รับจ้างของบริษัทหรือผู้ประมวลผลข้อมูลส่วนบุคคล ฝ่าฝืน หรือไม่ปฏิบัติตามกฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคล หรือประกาศที่ออกตามกฎหมายดังกล่าว

ทั้งนี้ สิทธิของเจ้าของข้อมูลดังกล่าวข้างต้นขึ้นอยู่กับปัจจัยต่างๆ ที่เกี่ยวข้อง ซึ่งบริษัทอาจไม่สามารถดำเนินการตามคำร้องขอของเจ้าของข้อมูลได้ในกรณีที่กฎหมายกำหนด หรือในกรณีที่ข้อมูลส่วนบุคคลนั้นถูกทำให้ไม่สามารถระบุตัวบุคคลที่เป็นเจ้าของข้อมูลได้ หรือในกรณีที่บริษัทมีประโยชน์โดยชอบด้วยกฎหมาย (Legitimate interest) ที่จะเก็บรวบรวม ใช้ และ/หรือเปิดเผยข้อมูลส่วนบุคคล เช่น เจ้าของข้อมูลยังใช้บริการหรือทำธุรกรรมอยู่กับบริษัท หรือบริษัทมีหน้าที่ตามกฎหมายที่ต้องปฏิบัติตาม เช่น การเก็บรวบรวมข้อมูลส่วนบุคคลของเจ้าของข้อมูลตามระยะเวลาที่กฎหมายกำหนด หรือเพื่อการใช้สิทธิเรียกร้องตามกฎหมาย ทั้งนี้ แม้ว่าเจ้าของข้อมูลจะยุติความสัมพันธ์กับบริษัทแล้ว เป็นต้น

9. ระยะเวลาในการจัดเก็บข้อมูลส่วนบุคคล

บริษัทจะจัดเก็บข้อมูลส่วนบุคคลของเจ้าของข้อมูลไว้ในระยะเวลาเท่าที่จำเป็นเพื่อการปฏิบัติตามวัตถุประสงค์ที่ได้แจ้งต่อเจ้าของข้อมูล หรือตามวัตถุประสงค์ที่กำหนดไว้ในนโยบายฉบับนี้ โดยในกรณีที่เจ้าของข้อมูลยกเลิกการใช้บริการหรือการทำธุรกรรม หรือยุติความสัมพันธ์กับบริษัทแล้ว บริษัทจะจัดเก็บข้อมูลส่วนบุคคลของเจ้าของข้อมูลไว้เป็นเวลา 10 ปี หลังจากนั้น หรือจัดเก็บตามระยะเวลาที่กฎหมายกำหนด หรือตามอายุความ หรือเพื่อการใช้สิทธิเรียกร้องตามกฎหมาย ทั้งนี้ เมื่อสิ้นสุดระยะเวลาการจัดเก็บข้อมูลส่วนบุคคลดังกล่าว บริษัทจะดำเนินการลบ หรือทำลายข้อมูล
ส่วนบุคคล หรือทำให้ข้อมูลส่วนบุคคลเป็นข้อมูลที่ไม่สามารถระบุตัวบุคคลที่เป็นเจ้าของข้อมูลได้

10. ข้อมูลที่เกี่ยวกับบุคคลภายนอก

หากเจ้าของข้อมูลให้ข้อมูลส่วนบุคคลของบุคคลภายนอกใด ๆ เช่น คู่สมรสและบุตรของเจ้าของข้อมูล ผู้ถือหุ้น กรรมการ ผู้รับผลประโยชน์ รายละเอียดการติดต่อในกรณีฉุกเฉิน (เช่น ชื่อ นามสกุล ที่อยู่ อีเมล และ/หรือหมายเลขโทรศัพท์ของบุคคลเหล่านั้น) เจ้าของข้อมูลมีหน้าที่ให้บุคคลดังกล่าวอนุญาตให้บริษัทใช้ข้อมูลส่วนบุคคลดังกล่าวตามนโยบายการคุ้มครองข้อมูลส่วนบุคคลฉบับนี้ได้ อีกทั้งเจ้าของข้อมูลต้องรับผิดชอบในการแจ้งให้บุคคลดังกล่าวทราบถึงนโยบายการคุ้มครองข้อมูลส่วนบุคคลฉบับนี้ และขอรับความยินยอมจากบุคคลดังกล่าวที่เกี่ยวข้อง

11. การปรับปรุง ทบทวน หรือแก้ไข นโยบายการคุ้มครองข้อมูลส่วนบุคคล

บริษัทอาจดำเนินการปรับปรุง ทบทวน หรือแก้ไข นโยบายฉบับนี้ได้ ไม่ว่าบางส่วนหรือทั้งหมด หรือเป็นครั้งคราว เพื่อให้สอดคล้องกับแนวทางการดำเนินงานของบริษัท กฎหมาย กฎเกณฑ์ของหน่วยงานทางการที่มีอำนาจ หากมี
การแก้ไขเปลี่ยนแปลงนโยบายฉบับนี้ บริษัทจะเผยแพร่ในเว็บไซต์ของ บริษัท ที ไลฟ์ ประกันชีวิต จำกัด (มหาชน) (www.tlife.co.th) โดยเร็ว

ในการใช้งานเว็บไซต์ของ บริษัท ที ไลฟ์ ประกันชีวิต จำกัด (มหาชน) บริษัทขอให้เจ้าของข้อมูลศึกษาและปฏิบัติตามนโยบายการคุ้มครองข้อมูลส่วนบุคคลที่ปรากฏในเว็บไซต์ของ บริษัท ที ไลฟ์ ประกันชีวิต จำกัด (มหาชน) แยกต่างหากจากนโยบายฉบับนี้

12. การติดต่อบริษัท

หากเจ้าของข้อมูลประสงค์จะติดต่อ หรือมีข้อสงสัย หรือต้องการสอบถามข้อมูลเกี่ยวกับรายละเอียดการเก็บรวบรวม ใช้ และ/หรือเปิดเผยข้อมูลส่วนบุคคล รวมถึงสิทธิของเจ้าของข้อมูลตามนโยบายฉบับนี้ หรือต้องการยกเลิก การให้ความยินยอมในการเก็บรวบรวม ใช้ และ/หรือเปิดเผยข้อมูลส่วนบุคคล หรือกรณีที่พบว่ามีการใช้ข้อมูลส่วนบุคคลของเจ้าของข้อมูลไปในทางที่ไม่ชอบ เจ้าของข้อมูลสามารถติดต่อบริษัท ผ่านช่องทาง ดังต่อไปนี้

(1) ข้อมูลการติดต่อบริษัท

บริษัท เอ็ม ที เซอร์วิส 2016 จำกัด
59/5 อาคารพาราไดซ์ เพลส ชั้น 4 แขวงหนองบอน เขตประเวศ กรุงเทพมหานคร 10250

(2) ข้อมูลเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล

เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (Data Protection Officer)	E-mail address : DPO@tlife.co.th
สถานที่ติดต่อ :	59/5 อาคารพาราไดซ์ เพลส ชั้น 4 แขวงหนองบอน เขตประเวศ กรุงเทพมหานคร 10250

13. กฎหมายที่ใช้บังคับ

นโยบายฉบับนี้อยู่ภายใต้การบังคับและการตีความตามกฎหมายไทย และให้ศาลไทยมีเขตอำนาจในการพิจารณาตัดสินชี้ขาดข้อพิพาทที่เกิดขึ้นหรือเกี่ยวเนื่องกับนโยบายฉบับนี้

14. ขอบเขตการใช้บังคับสำหรับข้อมูลส่วนบุคคลที่เก็บไว้ก่อนวันที่พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 มีผลใช้บังคับ

ข้อมูลส่วนบุคคลที่บริษัทได้เก็บรวบรวมไว้ก่อนวันที่พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 มีผลใช้บังคับ บริษัทสามารถเก็บรวบรวมและใช้ข้อมูลส่วนบุคคลนั้นได้ต่อไปตามวัตถุประสงค์เดิม เจ้าของข้อมูลส่วนบุคคลที่ไม่ประสงค์ให้บริษัทเก็บรวมรวมและใช้ข้อมูลส่วนบุคคลดังกล่าวสามารถแจ้งยกเลิกความยินยอมได้ตามหลักเกณฑ์ที่บริษัทกำหนด โดยการเปิดเผยและการดำเนินการอื่นที่ไม่ใช่การเก็บรวบรวมและการใช้ข้อมูลส่วนบุคคลข้างต้นให้ปฏิบัติตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562

15. วันมีผลใช้บังคับ

นโยบายการคุ้มครองข้อมูลส่วนบุคคลฉบับนี้ให้มีผลใช้บังคับตั้งแต่วันที่ 1 มิถุนายน 2565 เป็นต้นไป

นโยบายการคุ้มครองข้อมูลส่วนบุคคลด้านทรัพยากรบุคคล

บริษัท เอ็ม ที เซอร์วิส 2016 จำกัด

เนื่องจากบริษัท เอ็ม ที เซอร์วิส 2016 จำกัด ตระหนักถึงความสำคัญของการคุ้มครองข้อมูลส่วนบุคคล (Data Privacy) ของเจ้าของข้อมูลส่วนบุคคลซึ่งเป็นกรรมการ ผู้บริหาร พนักงาน ลูกจ้าง หรือผู้สมัครงานของบริษัทอันเป็นสิทธิขั้นพื้นฐานในความเป็นส่วนตัวของบุคคล โดยเจ้าของข้อมูลส่วนบุคคลย่อมมีความประสงค์ที่จะให้ข้อมูลของตนได้รับการดูแลให้มีความมั่นคงปลอดภัยประกอบกับกฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคลได้กำหนดหลักเกณฑ์หรือมาตรการในการกำกับดูแลการให้ความคุ้มครองข้อมูลส่วนบุคคลที่เกี่ยวกับการเก็บรวบรวม การใช้ การเปิดเผยข้อมูลส่วนบุคคล และสิทธิต่าง ๆ ของเจ้าของข้อมูลส่วนบุคคล บริษัทจึงได้กำหนดนโยบายฉบับนี้ขึ้นเพื่อเป็นหลักในการคุ้มครองข้อมูลส่วนบุคคล และแจ้งให้ทราบถึงรายละเอียดที่เกี่ยวข้องกับการเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคล รวมถึงสิทธิตามกฎหมายในฐานะเจ้าของข้อมูลส่วนบุคคล ดังนี้

1. คำนิยาม

“บริษัท” หมายถึง บริษัท เอ็ม ที เซอร์วิส 2016 จำกัด
“เจ้าของข้อมูล” หมายถึง กรรมการ ผู้บริหาร พนักงาน ลูกจ้าง หรือผู้สมัครงานของบริษัท ซึ่งเป็นเจ้าของข้อมูลส่วนบุคคล

2. การเก็บรวบรวม ใช้ และ/หรือเปิดเผยข้อมูลส่วนบุคคล

2.2 บริษัทอาจเก็บรวบรวม ใช้ และ/หรือเปิดเผยข้อมูลส่วนบุคคลของเจ้าของข้อมูลที่ได้ให้ไว้หรือมีอยู่กับบริษัทหรือที่บริษัทได้รับหรือเข้าถึงได้จากแหล่งอื่นที่น่าเชื่อถือ เช่น กรมพัฒนาธุรกิจการค้า กระทรวงพาณิชย์ กรมการปกครอง กระทรวงมหาดไทย กรมการกงสุล กระทรวงการต่างประเทศ บริษัทข้อมูลเครดิต กรมบังคับคดี สถาบันการเงิน ที่ปรึกษาทางวิชาชีพ เป็นต้น

2.3 ในกรณีที่เจ้าของข้อมูลไม่ให้ข้อมูลส่วนบุคคล หรือให้ข้อมูลส่วนบุคคลที่ไม่ถูกต้อง หรือไม่เป็นปัจจุบันแก่บริษัทอาจส่งผลกระทบต่อเจ้าของข้อมูลที่อาจไม่สามารถทำธุรกรรมกับบริษัท หรืออาจไม่ได้รับความสะดวก หรือไม่ได้รับการปฏิบัติตามสัญญาที่มีอยู่กับบริษัท และอาจทำให้เจ้าของข้อมูลได้รับความเสียหายหรือเสียโอกาส และอาจส่งผลกระทบต่อการปฏิบัติตามกฎหมายใด ๆ ที่เจ้าของข้อมูลหรือบริษัทต้องปฏิบัติตาม

3. ข้อมูลส่วนบุคคลที่บริษัทเก็บรวบรวม ใช้ และ/หรือเปิดเผย

3.1 ข้อมูลส่วนบุคคลทั่วไป

บริษัทอาจเก็บรวบรวม ใช้ และ/หรือเปิดเผยข้อมูลส่วนบุคคลทั่วไปของเจ้าของข้อมูลแยกตามประเภทของเจ้าของข้อมูล ดังนี้

(1) กรณีเจ้าของข้อมูลเป็นกรรมการและ/หรือผู้บริหารของบริษัท ที่เข้าข่ายตามกฎหมายที่บริษัทจะต้องเก็บรวบรวม ใช้ และ/หรือเปิดเผยข้อมูลส่วนบุคคล

บริษัทอาจเก็บรวบรวม ใช้ และ/หรือเปิดเผยข้อมูลแสดงตนของเจ้าของข้อมูล (Identification Information) เช่น ชื่อ-นามสกุล เลขประจำตัวประชาชน เลขที่หนังสือเดินทาง (กรณีบุคคลต่างด้าว) สถานภาพ ที่อยู่ อาชีพ สถานที่ทำงาน หมายเลขโทรศัพท์ หมายเลขโทรสาร อีเมลแอดเดรส (E-mail address) ข้อมูลสถานภาพทางการเงินที่เกี่ยวกับคุณสมบัติของกรรมการและหรือผู้บริหารของบริษัท ข้อมูลการถือหลักทรัพย์ของบริษัท และข้อมูลหรือช่องทางเกี่ยวกับการจ่ายค่าเบี้ยประชุม เงินประจำตำแหน่ง หรือผลตอบแทนอื่น ๆ ตามหลักเกณฑ์ของบริษัท รวมถึงข้อมูลอื่นใดเท่าที่จำเป็นเพื่อประโยชน์ในการกำกับและตรวจสอบคุณสมบัติ ตลอดจนการเปิดเผยข้อมูลตามที่กฎหมายกำหนดเท่านั้น

นอกจากนี้ บริษัทจะทำการรวบรวมและจัดเก็บข้อมูลรายชื่อบุคคลที่เกี่ยวข้องกับกรรมการและผู้บริหารตามนิยามที่กฎหมายกำหนด รวมถึงข้อมูลการถือหลักทรัพย์และข้อมูลอื่นของบุคคลที่เกี่ยวข้อง เท่าที่จำเป็น
เพื่อประโยชน์ในการกำกับและตรวจสอบคุณสมบัติ ตลอดจนการเปิดเผยข้อมูลตามที่กฎหมายกำหนดเท่านั้น

(2) กรณีเจ้าของข้อมูลเป็นพนักงาน ลูกจ้าง หรือผู้สมัครงานของบริษัท

บริษัทอาจเก็บรวบรวม ใช้ และ/หรือเปิดเผยข้อมูลดังนี้

(ก) ข้อมูลแสดงตนของเจ้าของข้อมูล (Identification Information) และข้อมูลการติดต่อกับเจ้าของข้อมูล เช่น รูปภาพ ชื่อ-นามสกุล เลขประจำตัวประชาชน เลขที่หนังสือเดินทาง (กรณีบุคคลต่างด้าว) เพศ วัน/เดือน/ปีเกิด อายุ ที่อยู่ อาชีพ สถานที่ทำงาน หมายเลขโทรศัพท์ หมายเลขโทรสาร อีเมลแอดเดรส (E-mail address)
(ข) ข้อมูลส่วนตัวอื่น ๆ เช่น สถานภาพทางการสมรส ข้อมูลเกี่ยวกับบุตร รายละเอียดการติดต่อในกรณีฉุกเฉิน และผู้รับผลประโยชน์
(ค) ข้อมูลเกี่ยวกับงาน เช่น ตำแหน่งหรือฐานะ ตำแหน่งงาน แผนก รายละเอียดเกี่ยวกับสัญญาประวัติส่วนตัว ประวัติการจ้างงาน และใบสมัครงาน
(ง) ข้อมูลเกี่ยวกับเงินเดือนและผลประโยชน์ของเจ้าของข้อมูล เช่น ข้อมูลค่าจ้าง เงินเดือนค่าตอบแทน และสิทธิประโยชน์ที่เกี่ยวข้องอื่น ๆ
(จ) ข้อมูลบัญชีธนาคารสำหรับการจ่ายค่าจ้าง ผลตอบแทน หรือเงินสวัสดิการต่าง ๆ
(ฉ) ข้อมูลการขาดงาน เช่น วันที่ขาดงาน หรือการใช้วันหยุดพักร้อนและวันลาประเภทอื่นของเจ้าของข้อมูล
(ช) ข้อมูลเกี่ยวกับการดำเนินการทางวินัย เช่น การประพฤติมิชอบหรือพฤติกรรมที่ไม่เหมาะสมในฐานะพนักงาน
(ซ) ประวัติการประเมินผล เช่น การประเมินผลการปฏิบัติงานและการพิจารณาทบทวนผลการปฏิบัติงาน
(ฌ) ประวัติการศึกษา เช่น ประวัติการเรียน ใบรับรองผลการศึกษา ประกาศนียบัตร
(ญ) สถานภาพทางทหาร
(ฎ) ข้อมูลการถือหลักทรัพย์และข้อมูลที่เกี่ยวข้องอื่น ๆ

3.2 ข้อมูลส่วนบุคคลที่เป็นข้อมูลอ่อนไหว (Sensitive Data) หมายถึง ข้อมูลส่วนบุคคลที่เป็นเรื่องส่วนตัวโดยแท้ของเจ้าของข้อมูล ตามมาตรา 26 แห่งพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562 เช่น ข้อมูลศาสนาตามที่ปรากฏรวมอยู่ในสำเนาบัตรประจำตัวประชาชน (หากมี) ข้อมูลคดีรวมทั้งประวัติอาชญากรรมที่เจ้าของข้อมูลเปิดเผยให้แก่บริษัทตามหลักเกณฑ์การดำรงตำแหน่งหรือการบรรจุเข้าเป็นพนักงานของบริษัท ข้อมูลคดีหรือการกระทำความผิดที่เจ้าของข้อมูลกระทำต่อบริษัท ข้อมูลสุขภาพที่บริษัทได้รับจากการเบิกค่ารักษาพยาบาลของเจ้าของข้อมูล

บริษัทไม่มีนโยบายจัดเก็บข้อมูลส่วนบุคคลที่เป็นข้อมูลอ่อนไหวของเจ้าของข้อมูล ยกเว้น

(1) ในกรณีที่บริษัทได้รับความยินยอมโดยชัดแจ้งจากเจ้าของข้อมูล เพื่อวัตถุประสงค์ในการพิสูจน์ตัวตนของเจ้าของข้อมูลเกี่ยวกับการจ้างงานหรือทำงานกับบริษัท หรือ
(2) ในกรณีที่มีความจำเป็นเพื่อประโยชน์โดยชอบด้วยกฎหมายของบริษัท (Legitimate Interest) หรือกรณีอื่นใดตามที่กฎหมายกำหนด

4.1 วัตถุประสงค์ที่บริษัทจำเป็นต้องได้รับความยินยอม

บริษัทอาศัยความยินยอมของเจ้าของข้อมูลในการเก็บรวบรวม ใช้ และ/หรือเปิดเผยข้อมูลส่วนบุคคล
เพื่อวัตถุประสงค์ดังต่อไปนี้ เว้นแต่มีเหตุตามกฎหมายให้ดําเนินการเก็บรวบรวม ใช้ และ/หรือเปิดเผยข้อมูลส่วนบุคคลได้โดยไม่ต้องขอความยินยอมจากเจ้าของข้อมูล

(1) การเก็บรวบรวม การใช้ และ/หรือการเปิดเผยข้อมูลส่วนบุคคลที่เป็นข้อมูลอ่อนไหวของเจ้าของข้อมูลเพื่อวัตถุประสงค์ดังต่อไปนี้

(ก) ข้อมูลศาสนาตามที่ปรากฏรวมอยู่ในสำเนาบัตรประจำตัวประชาชน (หากมี) เพื่อการยืนยันและพิสูจน์ตัวบุคคล
(ข) ข้อมูลประวัติอาชญากรรมและข้อมูลสุขภาพที่เจ้าของข้อมูลเปิดเผยให้แก่บริษัทตามหลักเกณฑ์การดำรงตำแหน่ง หรือการบรรจุเข้าเป็นพนักงานของบริษัท เพื่อการพิจารณาใบสมัครงานและตัดสินใจจ้างงาน การคัดกรองประวัติ และการติดตามตรวจสอบ
(ค) ข้อมูลสุขภาพที่บริษัทได้รับจากการเบิกค่ารักษาพยาบาลของเจ้าของข้อมูลเพื่อการพิจารณาจ่ายค่ารักษาพยาบาลให้แก่เจ้าของข้อมูล

4.2 วัตถุประสงค์ที่บริษัทอาจดำเนินการโดยอาศัยหลักเกณฑ์หรือฐานทางกฎหมายอื่น ๆ ในการเก็บรวบรวมใช้ และ/หรือเปิดเผยข้อมูลส่วนบุคคลของเจ้าของข้อมูล

(1) เป็นการจำเป็นเพื่อการปฏิบัติตามสัญญา สำหรับการเข้าทำสัญญาจ้างงานหรือการปฏิบัติตามสัญญาจ้างงานกับเจ้าของข้อมูล
(2) เป็นการปฏิบัติหน้าที่ตามกฎหมาย
(3) เป็นการจำเป็นเพื่อประโยชน์โดยชอบด้วยกฎหมายของบริษัทและของบุคคลภายนอก เพื่อให้สมดุลกับประโยชน์และสิทธิและเสรีภาพขั้นพื้นฐานที่เกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคลของเจ้าของข้อมูล
(4) เพื่อการป้องกันหรือระงับอันตรายต่อชีวิต ร่างกาย หรือสุขภาพของบุคคล และ
(5) ประโยชน์สาธารณะ สำหรับการดำเนินภารกิจเพื่อประโยชน์สาธารณะ หรือปฏิบัติหน้าที่ในการใช้อำนาจรัฐ

กรณีเจ้าของข้อมูลเป็นกรรมการและ/หรือผู้บริหารของบริษัท

บริษัทจะเก็บรวบรวม ใช้ และ/หรือเปิดเผยข้อมูลส่วนบุคคลของเจ้าของข้อมูลตามที่จำเป็นเพื่อการกำกับและตรวจสอบคุณสมบัติ ตลอดจนการเปิดเผยข้อมูลตามที่กฎหมายกำหนด

กรณีเจ้าของข้อมูลเป็นพนักงานหรือลูกจ้างของบริษัท

บริษัทจะเก็บรวบรวม ใช้ และ/หรือเปิดเผยข้อมูลส่วนบุคคลของเจ้าของข้อมูลตามที่จำเป็น
เพื่อวัตถุประสงค์ดังต่อไปนี้

(ก) การสรรหาบุคลากร เช่น การตัดสินใจจ้างหรือเปลี่ยนแปลงประเภทของสัญญาจ้างงาน
(เช่นการเปลี่ยนสถานภาพของเจ้าของข้อมูลจากผู้ฝึกงาน ลูกจ้างชั่วคราว หรืองานนอกเวลา เป็นพนักงานประจำ)
(ข) การบริหารจัดการภายในองค์กร เช่น การจัดโครงสร้างอัตรากำลัง การโอนย้าย การเปลี่ยนหน้าที่งาน การปรับระดับพนักงาน การเกษียณอายุ เป็นต้น
(ค) การจัดให้มีการฝึกอบรมและพัฒนาบุคลากร การปฐมนิเทศและเรียนรู้งาน (on-boarding processes) การจัดอบรมหลักสูตรทั้งภายในและภายนอก การทำทะเบียนการอบรมและการยื่นขอรับรองหลักสูตรและค่าใช้จ่ายการฝึกอบรมจากหน่วยราชการ เป็นต้น
(ง) การจ่ายเงินเดือน ค่าตอบแทน และการให้ผลประโยชน์ต่าง ๆ เช่น ค่าจ้าง อัตราการขึ้นเงินเดือน โบนัส และสวัสดิการต่าง ๆ
(จ) การบริหารจัดการการลาให้สอดคล้องกับข้อบังคับการทำงานของบริษัท
(ฉ) การติดต่อสื่อสาร รวมถึงการให้การอ้างอิงและคำแนะนำ
(ช) วัตถุประสงค์ทางด้านสถิติและการวิเคราะห์ เพื่อการพัฒนาบุคลากรและปรับปรุงกระบวนการทำงาน
(ซ) การปฏิบัติตามภาระหน้าที่ทางกฎหมาย เช่น ข้อกำหนดเกี่ยวกับแรงงาน สุขอนามัย และความปลอดภัย หรือตามที่หน่วยงานของรัฐร้องขอ
(ฌ) การจัดเก็บประวัติการดำเนินการทางวินัยต่อพนักงาน เพื่อการบริหารจัดการอย่างมีประสิทธิภาพ หรือการกำหนดมาตรการทางวินัยเมื่อจำเป็น
(ญ) การดำเนินการตรวจสอบภายในเพื่อติดตามเรื่องร้องเรียนหรือการเรียกร้อง ติดตามพฤติกรรมที่ไม่เหมาะสมของพนักงาน และป้องกันการฉ้อโกง
(ฎ) การติดต่อในกรณีฉุกเฉินไปยังบุคคลที่เจ้าของข้อมูลกำหนด
(ฏ) การป้องกันกิจกรรมของพนักงานซึ่งไม่ชอบด้วยกฎหมาย หรือการละเลยหน้าที่
(ฐ) การก่อตั้งสิทธิเรียกร้องตามกฎหมาย การปฏิบัติตามหรือการใช้สิทธิเรียกร้องตามกฎหมายหรือการยกขึ้นต่อสู้สิทธิเรียกร้องตามกฎหมาย
(ฑ) วัตถุประสงค์อื่น ๆ ที่เกี่ยวข้องกับการจ้างงานของเจ้าของข้อมูล (เช่น การดำเนินกิจกรรมหรือการดำเนินงานเพื่อหรือในนามของบริษัท) หรือตามที่ระบุไว้ในสัญญาจ้างงานของเจ้าของข้อมูล ข้อบังคับการทำงาน หรือเอกสารใด ๆ ที่เกี่ยวข้องกับทรัพยากรบุคคล

กรณีเจ้าของข้อมูลเป็นผู้สมัครงาน

(ก) การประมวลผลใบสมัครของเจ้าของข้อมูลสำหรับการฝึกงาน งานนอกเวลา งานชั่วคราว หรือการจ้างงาน
(ข) การยืนยันตัวบุคคลและการติดต่อ
(ค) การประเมินและให้คะแนนผู้สมัคร เพื่อการตัดสินใจจ้าง
(ง) การประเมินความเหมาะสม
(จ) การกำหนดเงินเดือนหรือค่าตอบแทนอื่น ๆ และการให้เบิกจ่ายค่าใช้จ่ายต่าง ๆ
(ฉ) การคัดกรองประวัติตามเกณฑ์ของบริษัท หากเจ้าของข้อมูลได้รับการเสนอตำแหน่งงานกับบริษัท
(ช) การติดต่อในกรณีฉุกเฉินไปยังบุคคลที่เจ้าของข้อมูลกำหนด
(ซ) วัตถุประสงค์อื่น ๆ ที่บริษัทต้องการอย่างสมเหตุสมผล ตามที่ระบุไว้ในใบสมัครงานหรือเอกสารที่เกี่ยวข้องใด ๆ

5. การเปิดเผยข้อมูลส่วนบุคคล

5.1 บริษัทจะเปิดเผยข้อมูลส่วนบุคคลของเจ้าของข้อมูลตามวัตถุประสงค์ที่บริษัทได้แจ้งแก่เจ้าของข้อมูลเท่านั้นโดยบริษัทจะเปิดเผยข้อมูลส่วนบุคคลของเจ้าของข้อมูลในกรณีดังต่อไปนี้

(1) บริษัทได้รับความยินยอมจากเจ้าของข้อมูล

(2) เป็นการจำเป็นเพื่อการปฏิบัติตามสัญญา หรือตามคำขอของเจ้าของข้อมูล รวมทั้งเปิดเผยเพื่อให้การทำธุรกรรมหรือกิจกรรมใด ๆ ของเจ้าของข้อมูล สามารถดำเนินการได้โดยบรรลุวัตถุประสงค์ของเจ้าของข้อมูล

(3) เป็นการจำเป็นเพื่อประโยชน์โดยชอบด้วยกฎหมาย เช่น การเปิดเผยแก่นิติบุคคลหรือองค์กรเพื่อการดำเนินการในการตรวจสอบและป้องกันการฉ้อฉล

(4) เป็นการปฏิบัติตามกฎหมายหรือกฎเกณฑ์ทางการหรือคำสั่งของหน่วยงานที่มีอำนาจกำกับดูแล หรือหน่วยงานทางการที่มีอำนาจตามกฎหมาย เช่น ธนาคารแห่งประเทศไทย สำนักงานคณะกรรมการหลักทรัพย์และตลาดหลักทรัพย์ ตลาดหลักทรัพย์แห่งประเทศไทย บริษัท ศูนย์รับฝากหลักทรัพย์ (ประเทศไทย) จำกัด บริษัท สำนักหักบัญชี (ประเทศไทย) จำกัด คณะกรรมการกำกับและส่งเสริมการประกอบธุรกิจประกันภัย สำนักงานป้องกันและปราบปรามการฟอกเงิน กรมพัฒนาธุรกิจการค้า กระทรวงพาณิชย์ กรมสรรพากร ศาล กรมบังคับคดี เป็นต้น

(5) เปิดเผยให้แก่บุคคลหรือนิติบุคคล หรือองค์กรอื่นใด ดังนี้

(ก) ผู้ให้บริการภายนอกของบริษัท (Outsource / Service Provider) เช่น ผู้จัดการกองทุนสำรองเลี้ยงชีพ ธนาคารผู้ให้บริการชำระเงิน บริษัทประกันภัย โรงพยาบาล ตัวแทนยื่นขอวีซ่าหรือใบอนุญาตทำงาน(กรณีบุคคลต่างด้าว) ผู้ให้บริการระบบสารสนเทศทรัพยากรบุคคล ผู้ให้บริการฝึกอบรม
(ข) หน่วยงานราชการ หรือหน่วยงานที่มีอำนาจตามกฎหมาย เช่น ธนาคารแห่งประเทศไทยสำนักงานป้องกันและปราบปรามการฟอกเงิน กรมสรรพากร สำนักงานคณะกรรมการกำกับหลักทรัพย์และตลาดหลักทรัพย์ตลาดหลักทรัพย์แห่งประเทศไทย คณะกรรมการกำกับและส่งเสริมการประกอบธุรกิจประกันภัย กรมพัฒนาธุรกิจการค้ากระทรวงพาณิชย์ กระทรวงแรงงาน สำนักงานประกันสังคม กรมพัฒนาฝีมือแรงงาน กรมบังคับคดี กองทุนเงินให้กู้ยืมเพื่อการศึกษา และสำนักงานส่งเสริมและพัฒนาคุณภาพชีวิตคนพิการแห่งชาติ ศาล กรมบังคับคดี ตำรวจ หรือหน่วยงานราชการอื่นใด ตามที่กฎหมายกำหนด เพื่อการปฏิบัติตามกฎหมายและกฎระเบียบ หรือภาระหน้าที่ทางกฎหมาย

6. การโอนข้อมูลส่วนบุคคลไปยังต่างประเทศ

ไม่เพียงพอ บริษัทจะดำเนินการตามหลักเกณฑ์ที่กฎหมายกำหนด และ/หรือตามมาตรการที่บริษัทเห็นว่าจำเป็นและสมควร เช่น จัดให้มีสัญญารักษาความลับระหว่างบริษัทและผู้รับข้อมูล เป็นต้น

7. การรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคล

บริษัทตระหนักถึงความสำคัญของการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคลของเจ้าของข้อมูล บริษัทจึงกำหนดให้มีมาตรการในการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคลอย่างเหมาะสม เพื่อป้องกันการสูญหาย การเข้าถึงทำลาย ใช้ เปลี่ยนแปลง แก้ไข หรือเปิดเผยข้อมูลส่วนบุคคล โดยไม่มีสิทธิหรือโดยไม่ชอบด้วยกฎหมาย เพื่อให้เป็นไปตามที่กำหนดในนโยบายและ/หรือแนวปฏิบัติในการรักษาความมั่นคงปลอดภัยด้านเทคโนโลยีสารสนเทศของบริษัท

8. สิทธิของเจ้าของข้อมูลเกี่ยวกับข้อมูลส่วนบุคคล

8.1 ในกรณีที่เจ้าของข้อมูลประสงค์จะทราบหรือขอรับสำเนาข้อมูลส่วนบุคคลที่เกี่ยวกับตนซึ่งอยู่ในความรับผิดชอบของบริษัท หรือขอให้บริษัทเปิดเผยการได้มาซึ่งข้อมูลที่เจ้าของข้อมูลไม่ได้ให้ความยินยอม เจ้าของข้อมูลสามารถมีคำร้องขอตามหลักเกณฑ์และวิธีการที่บริษัทกำหนด

8.2 ในกรณีที่เจ้าของข้อมูลเห็นว่าข้อมูลส่วนบุคคลใดที่เกี่ยวกับตนไม่ถูกต้อง ไม่เป็นปัจจุบัน ไม่สมบูรณ์ หรืออาจก่อให้เกิดความเข้าใจผิด เจ้าของข้อมูลสามารถขอให้บริษัทดำเนินการแก้ไขเพื่อให้ข้อมูลถูกต้อง เป็นปัจจุบัน สมบูรณ์และไม่ก่อให้เกิดความเข้าใจผิดได้ โดยทำคำร้องขอต่อบริษัทตามหลักเกณฑ์และวิธีการที่บริษัทกำหนด

8.3 เจ้าของข้อมูลมีสิทธิขอเพิกถอนความยินยอมที่ให้บริษัทเก็บรวบรวม ใช้ และ/หรือเปิดเผยข้อมูลส่วนบุคคลของตนเมื่อใดก็ได้ เว้นแต่การเพิกถอนความยินยอมจะมีข้อจำกัดโดยกฎหมายหรือสัญญาที่ให้ประโยชน์แก่เจ้าของข้อมูล เช่นเจ้าของข้อมูลยังมีการใช้บริการหรือธุรกรรมกับบริษัท หรือเจ้าของข้อมูลยังมีภาระหนี้หรือภาระผูกพันตามกฎหมายอยู่กับบริษัท เป็นต้น ซึ่งการเพิกถอนความยินยอมนี้จะไม่ส่งผลกระทบต่อการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลที่เจ้าของข้อมูลได้ให้ความยินยอมไปแล้ว ทั้งนี้ การเพิกถอนความยินยอมดังกล่าวอาจทำให้เจ้าของข้อมูลไม่ได้รับความสะดวกในการใช้บริการหรือทำธุรกรรมกับบริษัทได้ หรือไม่สามารถเข้าถึงฟังก์ชันการใช้งานบางอย่างได้ หรืออาจทำให้บริการที่จะได้รับจากบริษัทไม่มีประสิทธิภาพเท่าที่ควร

8.4 เจ้าของข้อมูลมีสิทธิขอรับข้อมูลส่วนบุคคลที่เกี่ยวกับตนจากบริษัทได้ ในกรณีที่บริษัทได้ทำให้ข้อมูลส่วนบุคคลนั้นอยู่ในรูปแบบที่สามารถอ่าน หรือ ใช้งานโดยทั่วไปได้ด้วยเครื่องมือ หรือ อุปกรณ์ที่ทำงานได้โดยอัตโนมัติและสามารถใช้หรือเปิดเผยได้ด้วยวิธีการอัตโนมัติ รวมทั้ง

(1) มีสิทธิขอให้บริษัทส่งหรือโอนข้อมูลในรูปแบบดังกล่าวไปยังผู้ควบคุมข้อมูลส่วนบุคคลอื่น เมื่อสามารถทำได้ด้วยวิธีการอัตโนมัติ หรือ
(2) ขอรับข้อมูลที่บริษัทส่งหรือโอนข้อมูลในรูปแบบดังกล่าวไปยังผู้ควบคุมข้อมูลส่วนบุคคลอื่นโดยตรง เว้นแต่สภาพทางเทคนิคไม่สามารถทำได้

8.5 เจ้าของข้อมูลมีสิทธิคัดค้านการเก็บรวบรวม ใช้ หรือ เปิดเผยข้อมูลส่วนบุคคลที่เกี่ยวกับตนเมื่อใดก็ได้ ในกรณีดังต่อไปนี้

(3) กรณีที่เป็นการเก็บรวบรวม ใช้ หรือ เปิดเผยข้อมูลส่วนบุคคลเพื่อวัตถุประสงค์เกี่ยวกับการศึกษาวิจัยทางวิทยาศาสตร์ ประวัติศาสตร์ หรือสถิติ เว้นแต่การจำเป็นเพื่อการดำเนินภารกิจเพื่อประโยชน์สาธารณะของบริษัท

8.6 เจ้าของข้อมูลมีสิทธิขอให้บริษัทลบ หรือ ทำลาย หรือ ทำให้ข้อมูลส่วนบุคคลเป็นข้อมูลที่ไม่สามารถระบุ
ตัวบุคคลที่เป็นเจ้าของข้อมูลส่วนบุคคลได้ ในกรณีดังต่อไปนี้

(1) เมื่อข้อมูลส่วนบุคคลหมดความจำเป็นในการเก็บรักษาไว้ตามวัตถุประสงค์ในการเก็บรวบรวม ใช้ หรือเปิดเผย

(2) เมื่อเจ้าของข้อมูลถอนความยินยอมในการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล และบริษัทไม่มีอำนาจตามกฎหมายที่จะเก็บรวบรวม ใช้ หรือ เปิดเผยข้อมูลส่วนบุคคลนั้นได้ต่อไป

(3) เมื่อเจ้าของข้อมูลคัดค้านการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลตามข้อ 8.5 (1) และบริษัทไม่อาจปฏิเสธคำขอคัดค้าน หรือเป็นการเก็บรวบรวม ใช้ หรือ เปิดเผยข้อมูลส่วนบุคคลเพื่อวัตถุประสงค์เกี่ยวกับการตลาดแบบตรง

(4) เมื่อข้อมูลส่วนบุคคลได้ถูกเก็บรวบรวม ใช้ หรือเปิดเผยโดยไม่ชอบด้วยกฎหมาย

8.7 เจ้าของข้อมูลมีสิทธิขอให้บริษัทระงับการใช้ข้อมูลส่วนบุคคลได้ ในกรณีดังต่อไปนี้

(1) เมื่อบริษัทอยู่ในระหว่างการตรวจสอบตามที่เจ้าของข้อมูลร้องขอให้ดำเนินการให้ข้อมูลส่วนบุคคลของเจ้าของข้อมูลถูกต้อง เป็นปัจจุบัน สมบูรณ์ หรือไม่ก่อให้เกิดความเข้าใจผิด

(2) เมื่อเป็นข้อมูลส่วนบุคคลที่ต้องลบหรือทำลาย เพราะเป็นข้อมูลส่วนบุคคลที่ถูกเก็บรวบรวม ใช้ หรือเปิดเผยโดยไม่ชอบด้วยกฎหมาย แต่เจ้าของข้อมูลขอให้ระงับการใช้แทน

(3) เมื่อข้อมูลส่วนบุคคลหมดความจำเป็นในการเก็บรักษาไว้ตามวัตถุประสงค์การเก็บรวบรวมข้อมูล
ส่วนบุคคล แต่เจ้าของข้อมูลมีความจำเป็นต้องขอให้เก็บรักษาไว้เพื่อใช้ในการก่อตั้งสิทธิตามกฎหมาย การปฏิบัติตาม หรือการใช้สิทธิเรียกร้องตามกฎหมาย หรือ การยกขึ้นต่อสู้สิทธิเรียกร้องตามกฎหมาย

(4) เมื่อบริษัทอยู่ในระหว่างการพิสูจน์ให้เห็นถึงเหตุอันชอบด้วยกฎหมายที่สำคัญยิ่งกว่า หรือ การก่อตั้งสิทธิเรียกร้องตามกฎหมาย การปฏิบัติตาม หรือ การใช้สิทธิเรียกร้องตามกฎหมาย หรือ การยกขึ้นต่อสู้สิทธิเรียกร้องตามกฎหมาย ในกรณีที่เจ้าของข้อมูลใช้สิทธิคัดค้านการเก็บรวบรวม ใช้ หรือ เปิดเผยข้อมูล

8.8 เจ้าของข้อมูลมีสิทธิร้องเรียนต่อคณะกรรมการผู้เชี่ยวชาญตามกฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคลในกรณีที่บริษัทหรือผู้ประมวลผลข้อมูลส่วนบุคคล รวมทั้งลูกจ้างหรือผู้รับจ้างของบริษัทหรือผู้ประมวลผลข้อมูลส่วนบุคคลฝ่าฝืน หรือไม่ปฏิบัติตามกฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคล หรือประกาศที่ออกตามกฎหมายดังกล่าว

ทั้งนี้ สิทธิของเจ้าของข้อมูลดังกล่าวข้างต้นขึ้นอยู่กับปัจจัยต่าง ๆ ที่เกี่ยวข้อง ซึ่งบริษัทอาจไม่สามารถดำเนินการตามคำร้องขอของเจ้าของข้อมูลได้ในกรณีที่กฎหมายกำหนด หรือในกรณีที่ข้อมูลส่วนบุคคลนั้นถูกทำให้ไม่สามารถระบุตัวบุคคลที่เป็นเจ้าของข้อมูลได้ หรือในกรณีที่บริษัทมีประโยชน์โดยชอบด้วยกฎหมาย (Legitimate interest) ที่จะเก็บรวบรวม ใช้และ/หรือเปิดเผยข้อมูลส่วนบุคคล เช่น เจ้าของข้อมูลยังใช้บริการหรือทำธุรกรรมอยู่กับบริษัท หรือบริษัทมีหน้าที่ตามกฎหมายที่ต้องปฏิบัติตาม เช่น การเก็บรวบรวมข้อมูลส่วนบุคคลของเจ้าของข้อมูลตามระยะเวลาที่กฎหมายกำหนด หรือเพื่อการใช้สิทธิเรียกร้องตามกฎหมาย ทั้งนี้ แม้ว่าเจ้าของข้อมูลจะยุติความสัมพันธ์กับบริษัทแล้ว เป็นต้น

9. ระยะเวลาในการจัดเก็บข้อมูลส่วนบุคคล

บริษัทจะจัดเก็บข้อมูลส่วนบุคคลของเจ้าของข้อมูลไว้ในระยะเวลาเท่าที่จำเป็นเพื่อการปฏิบัติตามวัตถุประสงค์ที่ได้แจ้งต่อเจ้าของข้อมูล หรือตามวัตถุประสงค์ที่กำหนดไว้ในนโยบายฉบับนี้ โดยในกรณีที่เจ้าของข้อมูลยุติความสัมพันธ์หรือสิ้นสุดการจ้างกับบริษัท หรือไม่มีการใช้บริการหรือการทำธุรกรรมบริษัทแล้ว บริษัทจะจัดเก็บข้อมูลส่วนบุคคลของเจ้าของข้อมูลไว้เป็นเวลา 10 ปี หลังจากนั้น หรือจัดเก็บตามระยะเวลาที่กฎหมายกำหนด หรือตามอายุความ หรือเพื่อการใช้สิทธิเรียกร้องตามกฎหมาย ทั้งนี้ เมื่อสิ้นสุดระยะเวลาการจัดเก็บข้อมูลส่วนบุคคลดังกล่าว บริษัทจะดำเนินการลบ หรือทำลายข้อมูลส่วนบุคคลหรือทำให้ข้อมูลส่วนบุคคลเป็นข้อมูลที่ไม่สามารถระบุตัวบุคคลที่เป็นเจ้าของข้อมูลได้

10. ข้อมูลที่เกี่ยวกับบุคคลภายนอก

หากเจ้าของข้อมูลให้ข้อมูลส่วนบุคคลของบุคคลภายนอกใด ๆ เช่น คู่สมรส บุตร บิดา มารดา บุคคลในครอบครัว ผู้รับผลประโยชน์ บุคคลที่สามารถติดต่อได้ในกรณีฉุกเฉิน บุคคลอ้างอิง และบุคคลอื่นที่เกี่ยวข้องกับการถือหลักทรัพย์ของเจ้าของข้อมูล เจ้าของข้อมูลขอรับรองว่าเจ้าของข้อมูลมีอำนาจที่จะให้ข้อมูลส่วนบุคคลของบุคคลดังกล่าว และมีหน้าที่ให้บุคคลดังกล่าวอนุญาตให้บริษัทใช้ข้อมูลส่วนบุคคลดังกล่าวตามนโยบายการคุ้มครองข้อมูลส่วนบุคคลฉบับนี้ได้ อีกทั้งเจ้าของข้อมูล ต้องรับผิดชอบในการแจ้งให้บุคคลดังกล่าวทราบถึงนโยบายการคุ้มครองข้อมูลส่วนบุคคลฉบับนี้ และขอรับความยินยอมจากบุคคลดังกล่าวที่เกี่ยวข้อง

11. การปรับปรุง ทบทวน หรือแก้ไข นโยบายการคุ้มครองข้อมูลส่วนบุคคลด้านทรัพยากรบุคคล

บริษัทอาจดำเนินการปรับปรุง ทบทวน หรือ แก้ไข นโยบายฉบับนี้ได้ ไม่ว่าบางส่วนหรือทั้งหมด หรือเป็นครั้งคราวเพื่อให้สอดคล้องกับแนวทางการดำเนินงานของบริษัท กฎหมาย กฎเกณฑ์ของหน่วยงานทางการที่มีอำนาจ หากมีการแก้ไขเปลี่ยนแปลงนโยบายฉบับนี้ บริษัทจะเผยแพร่ในเว็บไชต์ของ บริษัท ที ไลฟ์ ประกันชีวิต จำกัด (มหาชน) (www.tlife.co.th) โดยเร็ว

12. การติดต่อบริษัท

หากเจ้าของข้อมูลประสงค์จะติดต่อ หรือมีข้อสงสัย หรือต้องการสอบถามข้อมูลเกี่ยวกับรายละเอียดการเก็บรวบรวมใช้ และ/หรือเปิดเผยข้อมูลส่วนบุคคล รวมถึงสิทธิของเจ้าของข้อมูลตามนโยบายฉบับนี้ หรือต้องการยกเลิกการให้ความยินยอมในการเก็บรวบรวม ใช้ และ/หรือเปิดเผยข้อมูลส่วนบุคคล หรือกรณีที่พบว่ามีการใช้ข้อมูลส่วนบุคคลของเจ้าของข้อมูลไปในทางที่ไม่ชอบ เจ้าของข้อมูลสามารถติดต่อบริษัทผ่านช่องทาง ดังต่อไปนี้

(1) ข้อมูลการติดต่อบริษัท

(2) ข้อมูลเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล

เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล :(Data Protection Officer)	E-mail address : DPO@tlife.co.th
สถานที่ติดต่อ :	59/5 อาคารพาราไดซ์ เพลส ชั้น 4 แขวงหนองบอน เขตประเวศ กรุงเทพมหานคร 10250

13. กฎหมายที่ใช้บังคับ

ข้อมูลส่วนบุคคลที่บริษัทได้เก็บรวบรวมไว้ก่อนวันที่พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 มีผลใช้บังคับ บริษัทสามารถเก็บรวบรวมและใช้ข้อมูลส่วนบุคคลนั้นได้ต่อไปตามวัตถุประสงค์เดิม เจ้าของข้อมูลส่วนบุคคลที่ไม่ประสงค์ให้บริษัทเก็บรวมรวมและใช้ข้อมูลส่วนบุคคลดังกล่าวสามารถแจ้งยกเลิกความยินยอมได้ตามหลักเกณฑ์ที่บริษัทกำหนด โดยการเปิดเผยและการดําเนินการอื่นที่ไม่ใช่การเก็บรวบรวมและการใช้ข้อมูลส่วนบุคคลข้างต้นให้ปฏิบัติตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562

15. วันมีผลใช้บังคับ

Cookie	Description
cookielawinfo-checkbox-necessary	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-non-necessary	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Non Necessary".
PHPSESSID	This cookie is native to PHP applications. The cookie is used to store and identify a users' unique session ID for the purpose of managing user session on the website. The cookie is a session cookies and is deleted when all the browser windows are closed.
viewed_cookie_policy	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.

Cookie	Description
_ga	This cookie is installed by Google Analytics. The cookie is used to calculate visitor, session, campaign data and keep track of site usage for the site's analytics report. The cookies store information anonymously and assign a randomly generated number to identify unique visitors.
_gid	This cookie is installed by Google Analytics. The cookie is used to store information of how visitors use a website and helps in creating an analytics report of how the wbsite is doing. The data collected including the number visitors, the source where they have come from, and the pages viisted in an anonymous form.