Menu

ประกาศเกี่ยวกับข้อมูลส่วนบุคคล
บริษัท ที ไลฟ์ ประกันชีวิต จำกัด (มหาชน)

เรียน  ลูกค้า และเจ้าของข้อมูลส่วนบุคคลทุกท่าน

บริษัท ที ไลฟ์ ประกันชีวิต จำกัด (มหาชน) ขอแจ้งให้ท่านทราบว่าบริษัทได้มีการเก็บรวบรวม ใช้ และเปิดเผย (รวมเรียกว่า “ประมวลผล”) ข้อมูลส่วนบุคคลของท่าน ตัวอย่างเช่น ชื่อ นามสกุล ที่อยู่ และเบอร์โทรศัพท์ ไว้ในความครอบครองของบริษัทก่อนหน้าวันที่พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562 จะมีผลบังคับใช้ทั้งฉบับ (“พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล”)

ดังนั้น เพื่อแจ้งและสร้างความเข้าใจถึงวัตถุประสงค์พร้อมทั้งข้อมูลอื่นที่เกี่ยวข้องในการประมวลผลข้อมูลส่วนบุคคลของท่าน และสิทธิของท่านตาม พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล บริษัทได้จัดทำนโยบายคุ้มครองข้อมูลส่วนบุคคล โปรดใช้เวลาในการอ่านและทำความเข้าใจข้อมูลดังกล่าวเพื่อประโยชน์ของตัวท่านเอง

ทั้งนี้ ท่านสามารถขอถอนความยินยอมในการประมวลผลข้อมูลส่วนบุคคลของท่านได้ ผ่านช่องทางที่บริษัทกำหนด โดยบริษัทจะพิจารณาคำขอที่ได้รับแจ้งจากท่านและดำเนินการตามที่ พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคลกำหนด ซึ่งการถอนความยินยอมดังกล่าว ท่านจะไม่ได้รับการนำเสนอข้อมูลที่น่าสนใจและเป็นประโยชน์เกี่ยวกับบริการหรือผลิตภัณฑ์ต่างๆ  ยกเว้น การสื่อสารข้อมูลบริการหรือผลิตภัณฑ์หลักของบริษัท

ขอแสดงความนับถือ
บริษัท ที ไลฟ์ ประกันชีวิต จำกัด (มหาชน)

นโยบายคุ้มครองข้อมูลส่วนบุคคล
บริษัท ที ไลฟ์ ประกันชีวิต จำกัด (มหาชน)

  • สำหรับลูกค้า และ/หรือผู้เอาประกันภัย
  • สำหรับ ตัวแทน/นายหน้า และ/หรือ คู่ค้าของบริษัท
  • ด้านทรัพยากรบุคคล
บริษัท ที ไลฟ์ ประกันชีวิต จำกัด (มหาชน) (“บริษัท”) ตระหนักดีถึงสิทธิในความเป็นส่วนตัวและความรับผิดชอบของบริษัทเกี่ยวกับการเก็บรวบรวม การใช้ การเปิดเผย (“การประมวลผล”) ข้อมูลส่วนบุคคลของลูกค้าและ/หรือผู้เอาประกันภัย (“เจ้าของข้อมูล”)
บริษัทยึดค่านิยมที่ถือว่า ความไว้วางใจและความเชื่อมั่นที่เจ้าของข้อมูลมีให้แก่บริษัทเป็นสิ่งสำคัญที่สุดสิ่งหนึ่งสำหรับบริษัท ดังนั้นบริษัทจึงมุ่งมั่นที่จะจัดการให้มีการประมวลผลข้อมูลส่วนบุคคลของเจ้าของข้อมูลอย่างถูกต้องและเหมาะสม รวมทั้งคุ้มครองข้อมูลส่วนบุคคลของเจ้าของข้อมูลตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (“พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล”)
“ข้อมูลส่วนบุคคล” หมายถึง ข้อมูลเกี่ยวกับบุคคลซึ่งทำให้สามารถระบุตัวบุคคลนั้นได้ ไม่ว่าทางตรงหรือทางอ้อมแต่ไม่รวมถึงข้อมูลของผู้ถึงแก่กรรมโดยเฉพาะ
“สำนักงาน คปภ.” หมายถึง สำนักงานคณะกรรมการกำกับและส่งเสริมการประกอบธุรกิจประกันภัย
“คณะกรรมการ” หมายถึง คณะกรรมการคุ้มครองข้อมูลส่วนบุคคล
“คณะกรรมการผู้เชี่ยวชาญ” หมายถึง คณะกรรมการผู้เชี่ยวชาญที่มีอำนาจและหน้าที่ตาม พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล
นโยบายคุ้มครองข้อมูลส่วนบุคคลฉบับนี้ (“นโยบาย”) มีวัตถุประสงค์ที่จะแจ้งให้เจ้าของข้อมูลได้ทราบดังต่อไปนี้
1. ข้อมูลส่วนบุคคลใดบ้างที่บริษัทจะมีการเก็บรวบรวม
2. บริษัทเก็บรวบรวมข้อมูลส่วนบุคคลของเจ้าของข้อมูลอย่างไร
3. วัตถุประสงค์ของการประมวลผลข้อมูลส่วนบุคคลของเจ้าของข้อมูล
4. บุคคลใดบ้างที่อาจจะได้รับข้อมูลส่วนบุคคลของเจ้าของข้อมูลจากบริษัท
5. การส่ง หรือโอนข้อมูลส่วนบุคคลไปยังต่างประเทศ
6. ระยะเวลาในการเก็บรักษาข้อมูลส่วนบุคคล
7. สิทธิของเจ้าของข้อมูลเกี่ยวกับข้อมูลส่วนบุคคล ช่องทางการขอใช้สิทธิ และแจ้งเหตุละเมิดข้อมูลส่วนบุคคลหรือข้อมูลส่วนบุคคลรั่วไหล
8. การแก้ไขเปลี่ยนแปลงนโยบายฉบับนี้
9. ข้อมูลเพิ่มเติมและช่องทางการติดต่อสอบถาม
10. การประมวลผลเพื่อการดำเนินการส่งเสริมการขาย
11. ความยินยอมในการประมวลผลข้อมูลส่วนบุคคลที่มีความอ่อนไหว
12. การรักษาความมั่นคงปลอดภัยสําหรับข้อมูลส่วนบุคคล
13. การเชื่อมต่อไปยังเว็บไซต์ของบุคคลภายนอก
14. กฎหมายที่ใช้บังคับ
15. ขอบเขตการใช้บังคับสำหรับข้อมูลส่วนบุคคลที่เก็บไว้ก่อนวันที่พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 มีผลใช้บังคับ
16. วันมีผลใช้บังคับ
ทั้งนี้ เจ้าของข้อมูลจะต้องอ่านและทำความเข้าใจนโยบายฉบับนี้อย่างละเอียด ดังนี้
1. ข้อมูลส่วนบุคคลใดบ้างที่บริษัทจะมีการเก็บรวบรวม
บริษัทอาจจะประมวลผลข้อมูลส่วนบุคคล (ซึ่งรวมไปถึงข้อมูลส่วนบุคคลที่มีความอ่อนไหว ตามที่กำหนดไว้ในมาตรา 26 พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล และที่คณะกรรมการกำหนด) ซึ่งรวมถึง
1.1 ข้อมูลส่วนบุคคลที่เกี่ยวกับเจ้าของข้อมูลเป็นการทั่วไป เช่น ชื่อ นามสกุล เลขบัตรประจำตัวประชาชน วันเกิด อายุ อาชีพ เพศ สถานภาพทางการสมรส รูปถ่าย หมายเลขโทรศัพท์บ้าน หมายเลขโทรศัพท์เคลื่อนที่ ที่อยู่ตามทะเบียนบ้าน ที่อยู่เพื่อจัดส่งไปรษณีย์ เลขที่หนังสือเดินทาง อีเมล และรายละเอียดข้อมูลติดต่ออื่น ๆ
1.2 ข้อมูลและประวัติเกี่ยวกับการทำงานของเจ้าของข้อมูล ซึ่งอาจรวมถึงชื่อและที่อยู่ของนายจ้าง
1.3 ข้อมูลทางการเงิน เช่น รายได้ แหล่งที่มาของรายได้ เลขบัญชีธนาคาร ข้อมูลเกี่ยวกับภาษี รายละเอียดเกี่ยวกับการเคลื่อนไหวของบัญชีธนาคาร รายละเอียดเกี่ยวกับเงินกู้ ข้อมูลเกี่ยวกับการลงทุน รายละเอียดเกี่ยวกับบัตรเครดิต และรายละเอียดหรือข้อมูลเกี่ยวกับการชำระเงินอื่น ๆ
1.4 ข้อมูลเกี่ยวกับประวัติการถูกดำเนินคดีความของเจ้าของข้อมูล เช่น ประวัติอาชญากรรม บันทึกเกี่ยวกับการดำเนินคดีไม่ว่าทางแพ่ง หรือการดำเนินคดีอื่น ๆ รวมไปถึงรายงานของตำรวจ และคำสั่งศาลที่เกี่ยวข้อง
1.5 ข้อมูลด้านสุขภาพและข้อมูลทางการแพทย์ของเจ้าของข้อมูล เช่น ประวัติการรักษาพยาบาล ประวัติการขอคำปรึกษา บันทึกการตรวจทางการแพทย์ บันทึกการสืบสวนทางการแพทย์ บันทึกของพยาบาล ประวัติการสั่งจ่ายยา บันทึกการรักษา รายละเอียดการบริการทางการแพทย์ที่ได้รับ รายงานทางการแพทย์ รายงานการชันสูตรพลิกศพ และรายละเอียดค่าใช้จ่ายทางการแพทย์ รวมไปถึงคำถามเกี่ยวกับสุขภาพ และข้อมูลหรือสิ่งใดๆ ที่แสดงออกมาในรูปเอกสาร แฟ้ม รายงาน หนังสือ แผนผัง แผนที่ ภาพวาด ภาพถ่าย ฟิล์ม การบันทึกภาพหรือเสียงการบันทึก โดยเครื่องมือทางอิเล็กทรอนิกส์ หรือสิ่งอื่นใดที่ทำให้สิ่งที่บันทึกไว้ปรากฏขึ้นในเรื่องที่เกี่ยวกับสุขภาพของบุคคลที่สามารถระบุตัวบุคคลได้ ตลอดจนข้อมูลอื่นๆ ตามที่หน่วยงานที่มีอำนาจเกี่ยวกับการคุ้มครองและจัดการข้อมูลด้านสุขภาพของบุคคลประกาศกำหนด
1.6 รายละเอียดผลิตภัณฑ์และ/ หรือบริการต่าง ๆ ที่เจ้าของข้อมูลเคยซื้อจากบริษัท หรือผู้ประกอบธุรกิจประกันภัยอื่น ๆ เช่น หมายเลขกรมธรรม์ จำนวนเงินเอาประกันภัย การเปลี่ยนแปลง/การทำธุรกรรมเกี่ยวกับกรมธรรม์ วิธีการจ่ายเบี้ยประกันภัย ประวัติการชำระเบี้ยประกันภัย หรือประวัติเกี่ยวกับการกู้ยืมเงิน ผู้รับประโยชน์ ผู้ชำระเงินตามกรมธรรม์ การเรียกร้องค่าสินไหมทดแทน รวมถึงการใช้สิทธิต่างๆ ภายใต้กรมธรรม์ หรือผลิตภัณฑ์ หรือบริการอื่นๆ ของบริษัท หรือผู้ประกอบธุรกิจประกันภัยอื่น ๆ
1.7 สถานะเกี่ยวกับการป้องกันและปราบปรามการฟอกเงินและการป้องกันและปราบปรามการสนับสนุนเงินแก่การก่อการร้าย ภาวะล้มละลาย กฎหมายว่าด้วยการปฏิบัติการตามความตกลงระหว่างรัฐบาลแห่งราชอาณาจักรไทยกับรัฐบาลแห่งประเทศสหรัฐอเมริกา เพื่อความร่วมมือในการปรับปรุงการปฏิบัติตามการภาษีอากรระหว่างประเทศ (Foreign Account Tax Compliance Act: FATCA) และกฎหมายว่าด้วยการปฏิบัติตามความตกลงพหุภาคีในการแลกเปลี่ยนข้อมูลทางการเงินแบบอัตโนมัติ Common Reporting Standard (CRS) ระหว่างประเทศไทย กับต่างประเทศ
1.8 ข้อมูลทางเทคนิค และกิจกรรมส่วนบุคคล/ลักษณะการใช้งานที่เจ้าของข้อมูลชอบ เมื่อเจ้าของข้อมูลใช้เว็บไซต์ แอปพลิเคชันของบริษัท และอาจรวมถึงแพลตฟอร์มสื่อสังคมออนไลน์ของผู้ให้บริการอื่น เช่น ชื่อเรียกตัวตนเฉพาะของลูกค้าที่ใช้บนแพลตฟอร์มสื่อสังคมออนไลน์ ที่อยู่ไอพี ประเภทและเวอร์ชั่นของเบราว์เซอร์ การตั้งค่าเขตเวลา ประเภทของปลั๊กอินในเบราว์เซอร์ ระบบปฏิบัติการและแพลตฟอร์ม ข้อมูลผู้ใช้ (user profile) ข้อมูลเกี่ยวกับอุปกรณ์ ซึ่งรวมถึงข้อมูลเกี่ยวกับอุปกรณ์เคลื่อนที่ ข้อมูลเครือข่ายไร้สายและข้อมูลเครือข่ายทั่วไป
2. บริษัทเก็บรวบรวมข้อมูลส่วนบุคคลของเจ้าของข้อมูลอย่างไร
บริษัทอาจเก็บรวบรวมข้อมูลส่วนบุคคลของเจ้าของข้อมูลโดยวิธีการและช่องทาง ดังต่อไปนี้
2.1 เมื่อเจ้าของข้อมูลแสดงเจตนาจะซื้อหรือใช้ประกันส่วนบุคคล ประกันกลุ่ม รวมทั้งผลิตภัณฑ์และบริการเกี่ยวกับเงินบำนาญของบริษัท และ/หรือเมื่อเจ้าของข้อมูลเข้าถึงหรือใช้เว็บไซต์ หรือแอปพลิเคชัน และ/หรือบริการต่างๆ ทางออนไลน์ บนอุปกรณ์เคลื่อนที่ หรือทางโทรศัพท์ หรือบริการอื่นๆ ของบริษัท (“ผลิตภัณฑ์” หรือ “บริการ”)
2.2 เมื่อเจ้าของข้อมูลส่งเอกสารและใบคำขอเอาประกันภัย เพื่อซื้อหรือใช้ หรือเมื่อเจ้าของข้อมูลให้ข้อมูล ขณะที่พิจารณาจะซื้อหรือใช้ ผลิตภัณฑ์หรือบริการต่าง ๆ ของบริษัท
2.3 เมื่อเจ้าของข้อมูลติดต่อสื่อสารกับบริษัท ไม่ว่าจะเป็นการสื่อสารเป็นหนังสือหรือวาจา โดยไม่คำนึงว่าฝ่ายใดจะเป็นผู้ติดต่อฝ่ายนั้นก่อนหรือไม่ก็ตาม
2.4 เมื่อเจ้าของข้อมูลส่งคำร้องขอให้มีการเปลี่ยนแปลงหรือปรับปรุงผลิตภัณฑ์ที่เจ้าของข้อมูลซื้อหรือบริการที่เจ้าของข้อมูลใช้ หรือคำร้องขออื่นใดเกี่ยวกับผลิตภัณฑ์ที่เจ้าของข้อมูลซื้อหรือบริการที่เจ้าของข้อมูลใช้ รวมถึงการส่งแบบฟอร์มและเอกสารเกี่ยวกับการขอซื้อหรือรับบริการที่เกี่ยวกับผลิตภัณฑ์หรือบริการของบริษัท
2.5 เมื่อเจ้าของข้อมูลติดต่อกับบุคลากร เจ้าหน้าที่บริการลูกค้า พนักงานขาย ตัวแทน นายหน้า คนกลางประกันภัย ผู้รับจ้าง คู่ค้า ผู้ให้บริการ ผู้รับมอบอำนาจ ผู้กระทำการแทน หรือบุคคลอื่นหรือหน่วยงานอื่นที่เกี่ยวข้องของบริษัท (เรียกรวมกันว่า “บุคลากรและคู่ค้าของบริษัท”) ผ่านทางเว็บไซต์ แอปพลิเคชัน สื่อสังคมออนไลน์ โทรศัพท์ อีเมล การพบปะกันโดยตรง การสัมภาษณ์ ข้อความสั้น (SMS) โทรสาร ไปรษณีย์ หรือโดยวิธีการอื่นใด
2.6 เมื่อบริษัทได้รับข้อมูลส่วนบุคคลจากบุคลากร คู่ค้า และพันธมิตรทางธุรกิจของบริษัท
2.7 เมื่อเจ้าของข้อมูลส่งข้อมูลส่วนบุคคลให้แก่บริษัทเพื่อเข้าร่วมในกิจกรรมทางการตลาด การประกวด การจับฉลากชิงโชค งานอีเว้นท์ หรือการแข่งขันต่าง ๆ ที่จัดขึ้นโดยหรือในนามของบริษัท และ/ หรือบุคลากรและคู่ค้าของบริษัท
2.8 เมื่อบริษัทได้รับข้อมูลส่วนบุคคลจากบุคคลภายนอกเกี่ยวกับเจ้าของข้อมูล ซึ่งรวมถึง แต่ไม่จำกัดเพียงการได้รับข้อมูลจากการตรวจสอบจากแหล่งข้อมูลที่น่าเชื่อถือ (เช่น กรมพัฒนาธุรกิจการค้า กระทรวงพาณิชย์ กรมการปกครอง กระทรวงมหาดไทย) หรือแหล่งข้อมูลสาธารณะอื่นๆ หรือแหล่งข้อมูลส่วนตัว หรือแหล่งข้อมูลเชิงพาณิชย์ เว็บไซต์ แหล่งข้อมูลสื่อสังคมออนไลน์ ผู้ให้บริการข้อมูล (data providers) แหล่งข้อมูลทางการแพทย์ สถานบริการสาธารณสุข โรงพยาบาล แพทยสภา แพทย์ บุคลากรผู้ประกอบวิชาชีพสาธารณสุขอื่น ศูนย์กู้ชีพ ผู้ประกอบธุรกิจประกันภัยอื่น สมาคมหรือสมาพันธ์ของธุรกิจที่เกี่ยวข้องกับผลิตภัณฑ์ที่เจ้าของข้อมูลซื้อหรือบริการที่เจ้าของข้อมูลใช้ ใบคำขอเอาประกันสำหรับผลิตภัณฑ์ที่เจ้าของข้อมูลซื้อหรือบริการที่เจ้าของข้อมูลใช้ การรับประกันความเสี่ยงของผลิตภัณฑ์ที่เจ้าของข้อมูลซื้อ การร้องเรียนเกี่ยวกับผลิตภัณฑ์ และ/หรือผลิตภัณฑ์และบริการของบริษัทที่ซื้อหรือใช้โดยเจ้าของข้อมูล
2.9 เมื่อบริษัทได้รับข้อมูลส่วนบุคคลจากแหล่งข้อมูลที่เป็นบุคคลภายนอกเกี่ยวกับเจ้าของข้อมูล เพื่อวัตถุประสงค์ในการปฏิบัติตามกฎหมายและเพื่อวัตถุประสงค์เกี่ยวกับการกำกับดูแลในประการอื่นๆ ตลอดจนเพื่อวัตถุประสงค์อื่นๆ ที่ชอบด้วยกฎหมาย เช่น บริษัทอาจได้รับข้อมูลส่วนบุคคลของเจ้าของข้อมูลจากสำนักงาน คปภ.
2.10 เมื่อบริษัทได้รับข้อมูลส่วนบุคคลจากบริษัทในกลุ่มธนชาตตามรายชื่อที่แสดงอยู่บนเว็บไซต์ https://www.thanachart.co.th (“กลุ่มบริษัท”) เพื่อวัตถุประสงค์ในการตรวจสอบ หรือการบริหารความเสี่ยงที่อาจเกิดการกระทำการทุจริต ภัยคุกคามทางไซเบอร์ หรือการกระทำผิดกฎหมายต่างๆ ซึ่งรวมถึงการแบ่งปันข้อมูลส่วนบุคคลเพื่อการบริหารความเสี่ยงของกลุ่มบริษัท
โดยทั่วไปบริษัทจะเก็บรวบรวมข้อมูลส่วนบุคคลของเจ้าของข้อมูลโดยตรงจากเจ้าของข้อมูล เว้นแต่ บางกรณีที่บริษัทอาจเก็บรวบรวมข้อมูลของเจ้าของข้อมูลจากบุคคลอื่นที่แนะนำเจ้าของข้อมูลให้บริษัท หรือบุคคลอื่นที่เจ้าของข้อมูลแจ้งให้บริษัททราบ หรือจากกลุ่มบริษัท หรือจากแหล่งข้อมูลที่น่าเชื่อถือ หรือแหล่งข้อมูลสาธารณะอื่นๆ แหล่งข้อมูลเกี่ยวกับธุรกิจของเจ้าของข้อมูล หรือแหล่งข้อมูลทางการค้า และหากไม่เป็นอุปสรรคและไม่เป็นการขัดต่อวัตถุประสงค์ในการใช้หรือเปิดเผยข้อมูลส่วนบุคคล บริษัทจะแจ้งให้เจ้าของข้อมูลทราบถึงการได้รับและจัดเก็บข้อมูลส่วนบุคคลนั้น ๆ รวมไปถึงวัตถุประสงค์ในการใช้ เมื่อบริษัทได้รับข้อมูลส่วนบุคคลจากบุคคลอื่นที่ไม่ใช่เจ้าของข้อมูลแล้ว
เมื่อเจ้าของข้อมูลให้ข้อมูลส่วนบุคคลใด ๆ ที่เกี่ยวข้องกับบุคคลภายนอกแก่บริษัท (ซึ่งบุคคลภายนอกดังกล่าว รวมถึงแต่ไม่จำกัดเพียงผู้เอาประกันภัย สมาชิกในครอบครัว ผู้ชำระเงินตามกรมธรรม์ หรือผู้รับประโยชน์) เจ้าของข้อมูลรับรองและรับประกันความถูกต้องของข้อมูลส่วนบุคคลนั้น พร้อมทั้งรับรองและรับประกันว่าเจ้าของข้อมูลได้แจ้งให้บุคคลภายนอกทราบอย่างครบถ้วนแล้ว ไม่ว่าจะเป็นการขอความยินยอม หรือแจ้งนโยบายฉบับนี้แก่บุคคลภายนอกในนามของบริษัท เพื่อให้บริษัทสามารถปฏิบัติงานต่อไปได้ตามวัตถุประสงค์ที่กำหนดในนโยบายฉบับนี้ และนโยบายการคุ้มครองข้อมูลส่วนบุคคลของสำนักงาน คปภ.
ตราบเท่าที่กฎหมายอนุญาต เจ้าของข้อมูลตกลงเพิ่มเติมที่จะดำเนินการให้บริษัทได้รับการชดใช้อย่างเต็มที่ ต่อความเสียหาย ความสูญเสีย การลงโทษ ค่าใช้จ่ายต่าง ๆ ซึ่งรวมไปถึงแต่ไม่จำกัดเพียงค่าใช้จ่ายทางกฎหมาย และค่าใช้จ่ายที่เกิดขึ้นเกี่ยวเนื่องกับการดำเนินคดี ไม่ว่าในประการใด ๆ ซึ่งรวมถึงค่าปรับ เบี้ยปรับ ดอกเบี้ยเงินเพิ่ม หรือเงินอื่น ๆ ที่เรียกเก็บ เรียกปรับ หรือเก็บโดยหน่วยงานกำกับดูแลหรือหน่วยงานที่มีอำนาจออกกฎระเบียบ อันเกิดจากหรือเกี่ยวเนื่องกับการกระทำหรือการละเว้นไม่กระทำของเจ้าของข้อมูล (หรือของเจ้าหน้าที่ พนักงาน ผู้ให้คำปรึกษา ตัวแทน หรือผู้แทนของเจ้าของข้อมูล) ความผิดหรือความประมาทเลินเล่อของเจ้าของข้อมูลในการปฏิบัติหน้าที่เหล่านั้น หรือที่ส่งผลให้บริษัทถูกกล่าวหาหรือลงโทษฐานฝ่าฝืนกฎหมายที่ใช้บังคับ
3. วัตถุประสงค์ของการประมวลผลข้อมูลส่วนบุคคลของเจ้าของข้อมูล
ข้อมูลส่วนบุคคลของเจ้าของข้อมูลอาจถูกเก็บรวบรวม ใช้ เปิดเผย หรือโอน เพื่อวัตถุประสงค์ต่อไปนี้
3.1 เพื่อเสนอขาย ขาย จัดให้ บริหารจัดการ ดำเนินการ ปฏิบัติตามขั้นตอนกระบวนการ และจัดการเกี่ยวกับผลิตภัณฑ์และ/หรือบริการของบริษัทให้แก่เจ้าของข้อมูล
3.2 เพื่อปฏิบัติตามขั้นตอนกระบวนการ จัดการ ทำให้แล้วเสร็จ ซึ่งการให้บริการ หรือผลิตภัณฑ์ของบริษัท รวมทั้งแต่ไม่จำกัดเพียงแต่การประเมินข้อมูลทางการเงินของเจ้าของข้อมูล และการแนะนำผลิตภัณฑ์และบริการที่เหมาะสมให้แก่เจ้าของข้อมูล การปฏิบัติตามขั้นตอนกระบวนการเกี่ยวกับใบคำขอเอาประกันภัยสำหรับผลิตภัณฑ์ การจัดการเกี่ยวกับผลิตภัณฑ์ที่เจ้าของข้อมูลซื้อ การเก็บเบี้ยประกันภัย และเงินค้างชำระจากเจ้าของข้อมูล การบริหารจัดการกองทุนสำรองเลี้ยงชีพ การสืบสวน วิเคราะห์ ประมวลผล การเวนคืนกรมธรรม์ และการจ่ายค่าสินไหมทดแทน/ การจ่ายผลประโยชน์หรือเงินอื่นใดตามกรมธรรม์ของเจ้าของข้อมูล และการต่ออายุ ปรับปรุงแก้ไข ยกเลิกกรมธรรม์ของเจ้าของข้อมูล
3.3 การใช้สิทธิใด ๆ ภายใต้กรมธรรม์ของเจ้าของข้อมูล ซึ่งรวมถึงสิทธิในการรับช่วงสิทธิ และสิทธิที่ได้รับช่วงมาด้วย (หากมี)
3.4 การออกแบบผลิตภัณฑ์และ/หรือบริการใหม่ของบริษัท หรือการเสริมเพิ่มเติมผลิตภัณฑ์ และ/หรือบริการที่มีอยู่ของบริษัท
3.5 การดำเนินการเพื่อทำประกันภัยต่อสำหรับผลิตภัณฑ์และ/หรือบริการของบริษัท หรือการซื้อผลิตภัณฑ์หรือบริการจากบุคคลภายนอกโดยบริษัทเพื่อนำมาขายหรือให้บริการแก่เจ้าของข้อมูล
3.6 การติดต่อสื่อสารระหว่างบริษัทกับเจ้าของข้อมูล ซึ่งรวมถึงการสื่อสารข้อมูลเกี่ยวกับการจัดการและข้อมูลอื่นๆ เกี่ยวกับผลิตภัณฑ์หรือบัญชีใดๆ ที่เจ้าของข้อมูลอาจมีกับบริษัท การให้การสนับสนุนทางเทคนิคเกี่ยวกับเว็บไซต์และแอปพลิเคชันของบริษัท หรือการสื่อสารเกี่ยวกับการเปลี่ยนแปลงใดๆ ที่จะมีขึ้นต่อนโยบายความเป็นส่วนตัวฉบับนี้ในอนาคต
3.7 การทำวิจัยทางการตลาด การวิเคราะห์ข้อมูลขั้นสูง และการทำวิจัยเชิงสถิติหรือคณิตศาสตร์ประกันภัยการรายงานหรือการประเมินผลทางการเงินที่จัดทำขึ้นโดยบริษัท บุคลากรและคู่ค้าของบริษัท หรือหน่วยงานกำกับดูแลที่เกี่ยวข้องกับบริษัท
3.8 การสืบสวนหรือป้องกันการกระทำที่เกี่ยวกับการฉ้อโกง การปกปิดข้อความจริง และการกระทำผิดอื่นๆ ไม่ว่าจะเป็นการกระทำผิดจริงหรือการกระทำที่สงสัยว่าจะเป็นการกระทำผิด โดยเฉพาะอย่างยิ่งเพื่อการติดต่อสื่อสารกับบริษัทต่าง ๆ ในธุรกิจบริการทางการเงินและการประกันภัย หรือธุรกิจที่เกี่ยวข้องกับกลุ่มบริษัทตลอดจนเพื่อการติดต่อสื่อสารกับหน่วยงานกำกับดูแลที่เกี่ยวข้องกับบริษัทและกลุ่มบริษัท
3.9 เพื่อวัตถุประสงค์ในการปรับโครงสร้างกิจการ การโอนกิจการ การควบรวมกิจการ การจำหน่ายจ่ายโอน หุ้นหรือสินทรัพย์ ของบริษัท
3.10 เพื่อให้เจ้าของข้อมูลสามารถเข้าถึงเนื้อหาในเว็บไซต์ แอปพลิเคชัน หรือแพลตฟอร์มสื่อสังคมออนไลน์ หรือบริการอย่างใดอย่างหนึ่งของบริษัท
3.11 บริษัทอาจประมวลผลพฤติกรรมการใช้เว็บไซต์ แอปพลิเคชัน หรือแพลตฟอร์มสื่อสังคมออนไลน์ เพื่อการวิเคราะห์การใช้งานเว็บไซต์ แอปพลิเคชัน หรือแพลตฟอร์มสื่อสังคมออนไลน์ของเจ้าของข้อมูล และการทำความเข้าใจลักษณะการใช้งานที่เจ้าของข้อมูลชอบ เพื่อจัดทำให้เว็บไซต์ แอปพลิเคชัน หรือแพลตฟอร์มสื่อสังคมออนไลน์เหล่านั้นตอบสนองอย่างเหมาะสมกับเจ้าของข้อมูลโดยเฉพาะ เพื่อการประเมิน หรือดำเนินการ และการปรับปรุงเว็บไซต์ แอปพลิเคชัน หรือแพลตฟอร์มสื่อสังคมออนไลน์เหล่านั้น หรือผลิตภัณฑ์และ/หรือบริการของบริษัท การแก้ไขปัญหาต่างๆ การแนะนำผลิตภัณฑ์และ/หรือบริการที่เกี่ยวข้อง และการจัดโฆษณาบนเว็บไซต์ แอปพลิเคชัน และช่องทางอื่นๆ ตามกลุ่มเป้าหมาย
3.12 เพื่อการปฏิบัติตามกฎหมาย กฎ ระเบียบ ข้อตกลง หรือนโยบายที่ใช้บังคับ ซึ่งกำหนดขึ้นโดยหน่วยงานกำกับดูแลของรัฐ หน่วยงานที่มีหน้าที่บังคับใช้กฎหมาย หน่วยงานรัฐ หน่วยงานที่มีหน้าที่ระงับข้อพิพาท หรือหน่วยงานที่ดูแลธุรกิจประกันภัย หรือหน่วยงานที่กำกับดูแลธุรกิจของกลุ่มบริษัท และการตรวจสอบธุรกิจของบริษัทและกลุ่มบริษัท ไม่ว่าจะเป็นการตรวจสอบภายใน หรือการตรวจสอบจากบุคคลภายนอก รวมถึงเพื่อการเก็บรวบรวม ใช้ และ/หรือเปิดเผยข้อมูลส่วนบุคคลต่อสำนักงาน คปภ. เพื่อประโยชน์ในการกำกับดูแลและส่งเสริมธุรกิจประกันภัยตามกฎหมายว่าด้วยคณะกรรมการกำกับและส่งเสริมการประกอบธุรกิจประกันภัย และกฎหมายว่าด้วยการประกันชีวิต ตามนโยบายคุ้มครองข้อมูลส่วนบุคคลของสำนักงาน คปภ.ซึ่งสามารถตรวจดูได้ที่เว็บไซต์ของสำนักงาน คปภ. (https://www.oic.or.th) และเพื่อวัตถุประสงค์ในการตรวจสอบ หรือการบริหารความเสี่ยงที่อาจเกิดการกระทำการทุจริต ภัยคุกคามทางไซเบอร์ หรือการกระทำผิดกฎหมายต่างๆ ซึ่งรวมถึงการแบ่งปันข้อมูลส่วนบุคคลเพื่อการบริหารความเสี่ยงของกลุ่มบริษัท
3.13 เพื่อวัตถุประสงค์ในด้านการตรวจสอบและเพิ่มคุณภาพ รวมทั้งการฝึกอบรม สัมมนา หรือกิจกรรมส่งเสริมการตลาด เมื่อมีการบันทึกภาพ หรือเสียง หรือการติดต่อสื่อสารของบริษัท
3.14 การติดต่อสื่อสารทางการตลาด การเสนอข้อเสนอพิเศษ เอกสารส่งเสริมการขายที่เกี่ยวกับผลิตภัณฑ์และบริการ หรือการเสนอทางเลือกทางการเงินหรือการลงทุนให้แก่เจ้าของข้อมูล
3.15 เพื่อการดำเนินการอื่นๆ ที่จำเป็น ซึ่งเกี่ยวข้องโดยตรงกับวัตถุประสงค์ใดๆ ข้างต้น
อนึ่ง วัตถุประสงค์ของการเก็บรวบรวม ใช้ หรือเปิดเผยในข้อ 3. รวมถึงวัตถุประสงค์ ดังต่อไปนี้
ก. เป็นการจำเป็นเพื่อการปฏิบัติตามสัญญาซึ่งเจ้าของข้อมูลเป็นคู่สัญญา หรือเพื่อใช้ในการดำเนินการตามคำขอของเจ้าของข้อมูลก่อนเข้าทำสัญญานั้น
ข. เป็นการป้องกันหรือระงับอันตรายต่อชีวิต ร่างกาย หรือ สุขภาพของบุคคล
ค. เป็นการจำเป็นเพื่อการปฏิบัติหน้าที่ในการดำเนินภารกิจเพื่อประโยชน์สาธารณะของบริษัท หรือปฏิบัติหน้าที่ในการใช้อำนาจที่รัฐได้มอบหมายให้แก่บริษัท
ง. เป็นการจำเป็นเพื่อประโยชน์โดยชอบด้วยกฎหมายของบริษัทหรือของบุคคลหรือนิติบุคคลอื่น เว้นแต่ประโยชน์ดังกล่าวมีความสำคัญน้อยกว่าสิทธิขั้นพื้นฐานในข้อมูลส่วนบุคคลของเจ้าของข้อมูล
จ. เป็นความจำเป็นเพื่อปฏิบัติตามกฎหมาย
ฉ. มีการจัดทำเอกสารประวัติศาสตร์หรือจดหมายเหตุเพื่อประโยชน์สาธารณะ หรือที่เกี่ยวกับการศึกษาวิจัยหรือสถิติ โดยบริษัทจะจัดให้มีมาตรการปกป้องที่เหมาะสมเพื่อคุ้มครองสิทธิและเสรีภาพของเจ้าของข้อมูล
เจ้าของข้อมูลอาจเลือกที่จะไม่ให้บริษัทเก็บรวบรวมข้อมูลบางประการที่บริษัทร้องขอ อย่างไรก็ดี การที่เจ้าของข้อมูลเลือกที่จะไม่ให้ข้อมูลบางประการดังกล่าว อาจเป็นอุปสรรคต่อความสามารถในการทำธุรกรรมระหว่างบริษัทกับเจ้าของข้อมูล หรือต่อการขายผลิตภัณฑ์หรือให้บริการของบริษัทต่อเจ้าของข้อมูล หรือต่อการตอบสนองต่อข้อร้องขออื่นๆ ของเจ้าของข้อมูลได้ เช่น บริษัทอาจไม่สามารถดำเนินการเพื่อเข้าทำสัญญาประกันภัยกับเจ้าของข้อมูลได้ หรือบริษัทอาจไม่สามารถให้บริการต่างๆ เกี่ยวกับผลิตภัณฑ์ หรือบริการของบริษัท รวมถึงการให้บริการเกี่ยวกับการเรียกร้องค่าสินไหมทดแทน การจ่ายผลประโยชน์หรือเงินอื่นใดตามกรมธรรม์ให้แก่เจ้าของข้อมูลได้
เว้นแต่กฎหมายและกฎระเบียบที่ใช้บังคับ รวมถึง พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคลจะอนุญาตให้กระทำเป็นอย่างอื่น บริษัทจะแจ้งและขอความยินยอมจากเจ้าของข้อมูล หากบริษัทประสงค์จะใช้ข้อมูลส่วนบุคคลของเจ้าของข้อมูลเพื่อวัตถุประสงค์อื่นใดนอกเหนือไปจากที่ระบุไว้ในนโยบายฉบับนี้ หรือนอกเหนือไปจากวัตถุประสงค์ที่เกี่ยวข้องโดยตรงกับนโยบายฉบับนี้
4. บุคคลใดบ้างที่อาจจะได้รับข้อมูลส่วนบุคคลของเจ้าของข้อมูลจากบริษัท
บริษัทจะรักษาข้อมูลส่วนบุคคลของเจ้าของข้อมูลไว้เป็นความลับ แต่ทั้งนี้ ในกรณีที่กฎหมายที่ใช้บังคับอนุญาตให้กระทำได้ หรือกรณีที่การเปิดเผยดังกล่าวมีความจำเป็น เพื่อให้สามารถบรรลุตามวัตถุประสงค์ของการประมวลผลข้อมูลส่วนบุคคล หรือวัตถุประสงค์ที่เกี่ยวข้องตามที่ระบุข้างต้น บริษัทอาจให้ข้อมูลส่วนบุคคลนั้นแก่บุคคลต่าง ๆ ดังต่อไปนี้
4.1 ตัวแทน นายหน้า บุคลากรและคู่ค้าของบริษัท เพื่อทำการเชิญชวน ชักชวน ชี้ช่อง จัดการให้ทำ เสนอขาย ขาย จัดจำหน่าย หรือให้บริการเกี่ยวกับผลิตภัณฑ์และ/หรือบริการที่เสนอ โดยบริษัทให้แก่เจ้าของข้อมูล รวมถึง ส่งมอบผลิตภัณฑ์และ/หรือบริการของบริษัทที่มีการขาย จัดจำหน่าย หรือให้บริการให้แก่เจ้าของข้อมูล เช่น บริษัทประกันภัยต่อ บริษัทจัดการการลงทุน ผู้บริการด้านการบริหารจัดการค่าสินไหมทดแทน (TPA) สถาบันจัดอันดับความน่าเชื่อถือ บริษัทต่าง ๆ ซึ่งทำการสืบสวน หรือคู่ค้ารายอื่นๆ รวมถึง โรงพยาบาล ศูนย์กู้ชีพ แพทยสภา ธนาคารหรือสถาบันการเงิน ศูนย์บริหารจัดการกล้องโทรทัศน์วงจรปิด นักคณิตศาสตร์ประกันภัย
4.2 ผู้ถือกรมธรรม์ ในกรณีของผลิตภัณฑ์ประกันแบบกลุ่ม
4.3 ผู้แนะนำการลงทุน และ/ หรือผู้วางแผนการลงทุน ในกรณีของผลิตภัณฑ์ประกันชีวิตควบการลงทุน (“Unit Link”)
4.4 บุคคลที่ได้รับการว่าจ้าง หรือเข้าทำสัญญาเพื่อปฏิบัติงานให้แก่บุคลากรและคู่ค้าของบริษัท เพื่อทำการเชิญชวน ชักชวน ชี้ช่อง จัดการให้ทำ เสนอขาย ขาย จัดจำหน่าย หรือให้บริการเกี่ยวกับผลิตภัณฑ์และ/ หรือบริการที่เสนอโดยบริษัทให้แก่เจ้าของข้อมูล
4.5 ผู้ให้บริการเกี่ยวกับการจัดการต่างๆ การให้บริการประมวลผลข้อมูล บริการเกี่ยวกับกระบวนการทางธุรกิจ บริการเกี่ยวกับการชำระเงิน การทวงหนี้ หรือ การหักบัญชีหลักทรัพย์ บริการโทรคมนาคม บริการด้านเทคโนโลยี บริการคลาวด์ บริการจัดหาผู้รับจ้างปฏิบัติงาน บริการคอลเซ็นเตอร์ บริการจัดเก็บของ การดำเนินการเกี่ยวกับเอกสาร บริการเก็บบันทึกข้อมูล บริการสแกนเอกสาร บริการรับส่งไปรษณีย์ บริการจัดพิมพ์ บริการส่งพัสดุ หรือบริการรับส่งพัสดุโดยพนักงานรับส่งพัสดุ บริการวิเคราะห์ข้อมูล บริการทำการตลาด บริการทำการวิจัย บริการบริหารจัดการเหตุฉุกเฉิน บริการทางกฎหมาย หรือบริการอื่นๆ ที่เกี่ยวข้องกับการดำเนินธุรกิจของบริษัท หรือการจัดให้มีการบริหารจัดการ การดำเนินการ การปฏิบัติตามขั้นตอน หรือการจัดการต่าง ๆ เกี่ยวกับผลิตภัณฑ์หรือบริการของบริษัทให้แก่เจ้าของข้อมูล
4.6 ผู้ประกอบธุรกิจประกันภัยอื่น ๆ
4.7 สมาคมหรือสมาพันธ์ในภาคธุรกิจประกันภัย
4.8 หน่วยงานของรัฐหรือหน่วยงานกำกับดูแลการปฏิบัติตามกฎหมาย คณะกรรมการต่าง ๆ ที่จัดตั้งขึ้นตามกฎหมาย หน่วยงานที่มีหน้าที่ระงับข้อพิพาท หรือบุคคลอื่นใดในประเทศที่บริษัทและกลุ่มบริษัทต้องเปิดเผยข้อมูลให้ (ก) ตามหน้าที่ตามกฎหมายและ/ หรือตามหน้าที่ในการปฏิบัติตามกฎระเบียบในประเทศไทย เช่น สำนักงาน คปภ., สำนักงานป้องกันและปราบปรามการฟอกเงิน, ธนาคารแห่งประเทศไทย, คณะกรรมการป้องกันและปราบปรามการทุจริตแห่งชาติ, สำนักงานคณะกรรมการกำกับหลักทรัพย์และ ตลาดหลักทรัพย์ สำนักงานตำรวจแห่งชาติ เป็นต้น หรือ (ข) ตามข้อตกลง หรือ นโยบายระหว่างบริษัทและกลุ่มบริษัท กับรัฐ หน่วยงานกำกับดูแลการปฏิบัติตามกฎหมาย หรือบุคคลอื่นๆ ที่เกี่ยวข้อง
4.9 บริษัทใดๆ ในกลุ่มบริษัท
4.10 ผู้ให้คำปรึกษาของบริษัท ซึ่งเป็นผู้ประกอบวิชาชีพ อาทิเช่น ทนายความ แพทย์ ผู้ตรวจสอบบัญชี หรือที่ปรึกษา
4.11 บุคคล หรือหน่วยงานใดๆ ที่เจ้าของข้อมูลให้ความยินยอมให้เปิดเผยข้อมูลส่วนบุคคลของเจ้าของข้อมูลต่อบุคคลหรือหน่วยงานนั้นๆ ได้
4.12 ผู้ที่สนใจลงทุนหรือบุคคลที่เกี่ยวข้องในกรณีที่มีหรืออาจมีการโอนสิทธิเรียกร้อง และ/หรือทรัพย์สินของบริษัท การปรับโครงสร้างกิจการ การโอนกิจการ การควบรวมกิจการ การจำหน่ายจ่ายโอน หุ้น หรือสินทรัพย์ของบริษัท
4.13 บุคคลหรือหน่วยงานอื่นใดที่ได้รับอนุญาตตามกฎหมายที่ใช้บังคับ
5. การส่ง หรือโอนข้อมูลส่วนบุคคลไปยังต่างประเทศ
บริษัทอาจจำเป็นต้องส่งหรือโอนข้อมูลส่วนบุคคลของเจ้าของข้อมูลไปยังผู้รับข้อมูลที่อยู่ต่างประเทศซึ่งเป็นส่วนหนึ่งของการดำเนินธุรกิจปกติของบริษัท เช่น การส่งหรือโอนข้อมูลไปยังผู้ให้บริการด้านเทคโนโลยีสารสนเทศ หรือผู้ให้บริการเก็บข้อมูลบนระบบ Cloud หรือผู้ที่เกี่ยวข้องในการให้บริการหรือผลิตภัณฑ์แก่เจ้าของข้อมูล ในกรณีที่บริษัทมีความจำเป็นต้องส่ง หรือโอนข้อมูลส่วนบุคคลของเจ้าของข้อมูลไปยังต่างประเทศที่มีมาตรฐานการคุ้มครองข้อมูลส่วนบุคคลที่ไม่เพียงพอ บริษัทจะดำเนินการตามหลักเกณฑ์ที่ พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคลกำหนด และ/หรือตามมาตรการที่บริษัทเห็นว่าจำเป็นและสมควร เช่น จัดให้มีข้อตกลงรักษาความลับระหว่างบริษัทและผู้รับข้อมูล เป็นต้น
6. ระยะเวลาในการเก็บรักษาข้อมูลส่วนบุคคล
บริษัทจะเก็บรักษาข้อมูลส่วนบุคคลของเจ้าของข้อมูลไว้ในระหว่างที่เจ้าของข้อมูลเป็นลูกค้า หรือมีความสัมพันธ์อยู่กับบริษัท หรือตามระยะเวลาที่จำเป็นต้องเก็บ เพื่อการดำเนินการให้บรรลุตามวัตถุประสงค์ในการประมวลผลข้อมูลส่วนบุคคลของเจ้าของข้อมูลตามที่ระบุข้างต้น และเมื่อเจ้าของข้อมูลสิ้นสุดความสัมพันธ์กับบริษัท บริษัทจะเก็บรักษาข้อมูลส่วนบุคคลของเจ้าของข้อมูลไว้ต่อไปหลังจากนั้นภายในระยะเวลาการเก็บรักษาข้อมูลส่วนบุคคลที่บริษัทกำหนด โดยมีการกำหนดไว้เป็นนโยบาย หรือระเบียบ หรือคู่มือในการเก็บรักษาข้อมูลส่วนบุคคลของบริษัท ซึ่งบริษัทอาจเก็บรักษาข้อมูลส่วนบุคคลของเจ้าของข้อมูลนานกว่าที่กำหนดหากกฎหมายอนุญาต
บริษัทจะมีการดำเนินการในขั้นตอนอันเหมาะสม เพื่อทำการลบหรือทำลาย หรือทำให้ข้อมูลส่วนบุคคลของเจ้าของข้อมูลเป็นข้อมูลที่ไม่สามารถระบุตัวเจ้าของข้อมูล ตามระยะเวลาเก็บรักษาข้อมูลส่วนบุคคลข้างต้น
7. สิทธิของเจ้าของข้อมูลเกี่ยวกับข้อมูลส่วนบุคคล ช่องทางการขอใช้สิทธิและแจ้งเหตุละเมิดข้อมูลส่วนบุคคลหรือข้อมูลส่วนบุคคลรั่วไหล
เจ้าของข้อมูลมีสิทธิดำเนินการเกี่ยวกับข้อมูลส่วนบุคคลของเจ้าของข้อมูล ดังต่อไปนี้
7.1 เพิกถอนหรือร้องขอให้เปลี่ยนแปลงขอบเขตความยินยอมของเจ้าของข้อมูลได้ให้ไว้กับบริษัท โดยการถอนความยินยอมของเจ้าของข้อมูลย่อมไม่กระทบถึงกิจกรรมที่เกี่ยวกับการเก็บรวบรวม ใช้ และ/หรือเปิดเผยข้อมูลส่วนบุคคลที่เจ้าของข้อมูลได้ให้ความยินยอมไปแล้ว ก่อนการถอนความยินยอม
7.2 ตรวจสอบว่าบริษัทมีข้อมูลส่วนบุคคลใดๆ เกี่ยวกับเจ้าของข้อมูลหรือไม่ ตลอดจน สิทธิในการเข้าถึง หรือขอรับสำเนาของข้อมูลใดๆ ดังกล่าว และ/หรือเข้าถึงข้อมูลว่าบริษัท ประมวลผลข้อมูลส่วนบุคคลของเจ้าของข้อมูลอย่างไร รวมถึงสิทธิในการขอให้เปิดเผยถึงการได้มาซึ่งข้อมูลส่วนบุคคลที่เจ้าของข้อมูลไม่ได้ให้ความยินยอม
7.3 ขอให้บริษัททำการแก้ไขข้อมูลส่วนบุคคลใดๆ ที่เกี่ยวข้องกับเจ้าของข้อมูลให้ถูกต้อง
7.4 ขอให้ลบหรือทำลายข้อมูลส่วนบุคคลของเจ้าของข้อมูลหรือทำให้ข้อมูลส่วนบุคคลเป็นข้อมูลที่ไม่สามารถระบุตัวบุคคลที่เป็นเจ้าของข้อมูลได้ในบางสถานการณ์
7.5 คัดค้านการประมวลผลข้อมูลส่วนบุคคลของเจ้าของข้อมูลในบางสถานการณ์
7.6 ขอให้บริษัทโอนย้ายข้อมูลส่วนบุคคลของเจ้าของข้อมูลในบางสถานการณ์
7.7 ขอให้ระงับการประมวลผลข้อมูลส่วนบุคคลของเจ้าของข้อมูลเป็นการชั่วคราวในบางสถานการณ์
ทั้งนี้ บริษัทจะดำเนินการตามสิทธิของเจ้าของข้อมูลภายในระยะเวลาที่กฎหมายกำหนดหรือระยะเวลาตามสมควร เมื่อมีการร้องขอตามช่องทางการขอใช้สิทธิด้านล่าง โดยบริษัทอาจสงวนสิทธิ์ไม่ปฏิบัติตามคำร้องขอใช้สิทธิของเจ้าของข้อมูล ตามความเหมาะสมและเท่าที่กฎหมายที่ใช้บังคับจะอนุญาต
นอกจากนั้น เจ้าของข้อมูลมีสิทธิที่จะเสนอข้อร้องเรียนเกี่ยวกับการประมวลผลข้อมูลส่วนบุคคลของบริษัทต่อคณะกรรมการผู้เชี่ยวชาญตามขั้นตอนที่กำหนดใน พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล
ช่องทางการขอใช้สิทธิ และแจ้งเหตุละเมิดข้อมูลส่วนบุคคลหรือข้อมูลส่วนบุคคลรั่วไหล
เจ้าของข้อมูลสามารถส่งคำร้องขอใช้สิทธิ และแจ้งเหตุละเมิดข้อมูลส่วนบุคคลหรือข้อมูลส่วนบุคคลรั่วไหลเกี่ยวกับข้อมูลส่วนบุคคลของเจ้าของข้อมูลได้ตามช่องทางด้านล่าง
• ไปรษณีย์
Customer Service
บริษัท ที ไลฟ์ ประกันชีวิต จำกัด (มหาชน)
59/5 อาคารพาราไดซ์ เพลส ชั้น 4 แขวงหนองบอน เขตประเวศ กรุงเทพมหานคร 10250
• โทรศัพท์
Customer Service
0-2111-0055 วันจันทร์ – วันศุกร์ เวลา 8.30 น. – 17.00 น.
• E mail address
[email protected]
อย่างไรก็ดี หากปรากฏอย่างชัดเจนว่าคำร้องขอของเจ้าของข้อมูลเป็นคำร้องขอที่ไม่สมเหตุสมผล หรือคำร้องขอฟุ่มเฟือย เช่น เป็นคำร้องที่มีลักษณะเดียวกัน หรือมีเนื้อหาเดียวกัน ซ้ำๆกันโดยไม่มีเหตุอันสมควร บริษัทอาจมีสิทธิเรียกเก็บค่าใช้จ่ายที่สมเหตุสมผล สำหรับการดำเนินการเกี่ยวกับคำร้องขอใช้สิทธิข้างต้นเท่าที่กฎหมายและกฎระเบียบที่ใช้บังคับอนุญาต
8. การแก้ไขเปลี่ยนแปลงนโยบายฉบับนี้
บริษัทอาจดำเนินการแก้ไข เพิ่มเติม เปลี่ยนแปลง ปรับปรุง หรือปรับเปลี่ยนนโยบายฉบับนี้ ไม่ว่าบางส่วนหรือทั้งหมด หรือเป็นครั้งคราว เพื่อให้สอดคล้องกับแนวทางการดำเนินงานของบริษัท กฎหมาย กฎเกณฑ์ของหน่วยงานทางการที่มีอำนาจ หากมีการแก้ไขเปลี่ยนแปลงนโยบายฉบับนี้ บริษัทจะเผยแพร่ในเว็บไซต์ของบริษัทโดยเร็ว หรือแจ้งการปรับเปลี่ยนนโยบายให้เจ้าของข้อมูลทราบทางอีเมล หรือวิธีการสื่อสารทั่วไปวิธีอื่นๆ และหากจำเป็น บริษัทอาจขอความยินยอมจากเจ้าของข้อมูลเกี่ยวกับการเปลี่ยนแปลงเหล่านั้น
9. ข้อมูลเพิ่มเติมและช่องทางการติดต่อสอบถาม
หากเจ้าของข้อมูลมีข้อสงสัยเกี่ยวกับเนื้อหาส่วนใดๆ ในนโยบายฉบับนี้ หรือต้องการข้อมูลเพิ่มเติมเกี่ยวกับแนวทางปฏิบัติของบริษัทเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคลของเจ้าของข้อมูลกรุณาติดต่อบริษัทที่ช่องทางการใช้สิทธิตามที่ระบุไว้ข้างต้น
10. การประมวลผลเพื่อการดำเนินการส่งเสริมการขาย
เพื่อเป็นการให้ข้อมูลแก่เจ้าของข้อมูลเกี่ยวกับผลิตภัณฑ์และบริการของบริษัท บริษัทจำต้องใช้ข้อมูลส่วนบุคคลของเจ้าของข้อมูล ได้แก่ ชื่อ นามสกุล อายุ เพศ ที่อยู่อีเมล ที่อยู่ หมายเลขโทรศัพท์ (ซึ่งรวมถึงหมายเลขโทรศัพท์เคลื่อนที่) และข้อมูลส่วนบุคคลอื่น ดังระบุในนโยบายฉบับนี้ เพื่อใช้ในการดำเนินการส่งเนื้อหาเกี่ยวกับการส่งเสริมการขายและการสื่อสารการตลาดทางตรงเกี่ยวกับผลิตภัณฑ์และ/ หรือบริการของบริษัท คำแนะนำและข้อมูลในเรื่องต่างๆ ซึ่งรวมถึงการประกันภัย และ เงินบำนาญ ตลอดจน การบริหารความมั่งคั่ง การลงทุน การธนาคาร บริการทางการเงิน การรักษาทางการแพทย์/การรักษาเกี่ยวกับสุขภาพ ข้อมูลเกี่ยวกับสุขภาพ การจ้างงาน การฝึกอบรม โปรแกรมให้รางวัล/ให้ผลประโยชน์สำหรับการเป็นลูกค้าที่มีความภักดีต่อแบรนด์/ให้สิทธิพิเศษ กิจกรรมการกุศล/กิจกรรมที่ไม่หวังผล และ การจัดกิจกรรมทางการตลาด การประกวด จับฉลากชิงโชค งานอีเว้นท์ และการแข่งขันต่างๆ ซึ่งเจ้าของข้อมูลเลือกที่จะเข้าร่วม
โดยในการดำเนินการดังกล่าวนี้ บริษัทอาจต้องเปิดเผยข้อมูลส่วนบุคคลของเจ้าของข้อมูลให้แก่บุคลากรและคู่ค้าของบริษัท เพื่อการดำเนินการใดๆ เพื่อให้บริษัทบรรลุวัตถุประสงค์นี้ โดยรายละเอียดเกี่ยวกับการประมวลผลข้อมูลส่วนบุคคลของเจ้าของข้อมูลจะเป็นไปตามนโยบายของบริษัท
เจ้าของข้อมูลมีสิทธิในการถอนความยินยอมเกี่ยวกับการประมวลผลเพื่อการส่งเสริมการขายได้ตลอดโดยผ่านช่องทางการติดต่อดังระบุในนโยบายของบริษัท หรือกดปุ่ม unsubscribe ในอีเมล หรือ SMS ที่เจ้าของข้อมูลอาจได้รับ
11. ความยินยอมในการประมวลผลข้อมูลส่วนบุคคลที่มีความอ่อนไหว
เนื่องจากบริษัทมีความจำเป็นต้องเก็บรวบรวมข้อมูลส่วนบุคคลที่มีความอ่อนไหว (Sensitive Personal Data) เช่น ประวัติสุขภาพ ซึ่งอาจรวมถึงพฤติกรรมการสูบบุหรี่ พฤติกรรมการดื่มแอลกอฮอล์ เพื่อการซื้อ หรือ ใช้ผลิตภัณฑ์ของบริษัท กล่าวคือ ข้อมูลดังกล่าวจำเป็นต่อการพิจารณารับประกันภัย ตลอดจนการเสนอขาย ขาย จัดจำหน่าย หรือให้บริการเกี่ยวกับผลิตภัณฑ์และ/หรือให้บริการบางประเภทของบริษัท การจ่ายค่าสินไหมทดแทน และเงินอื่นใดตามสัญญาประกันชีวิต บริษัทจึงจำต้องขอความยินยอมจากเจ้าของข้อมูลในการประมวลผลข้อมูลส่วนบุคคลที่มีความอ่อนไหวดังกล่าว หากเจ้าของข้อมูลไม่ยินยอมให้ประมวลผลข้อมูลส่วนบุคคลที่มีความอ่อนไหว บริษัทจะไม่สามารถให้ผลิตภัณฑ์ และให้บริการใดๆ แก่เจ้าของข้อมูลได้ เช่น บริษัทจะไม่สามารถพิจารณารับประกันภัยได้ หรืออาจไม่ได้รับความสะดวกหรือไม่ได้รับการปฏิบัติตามสัญญาที่มีอยู่กับบริษัท และอาจทำให้เจ้าของข้อมูลได้รับความเสียหายหรือเสียโอกาส และอาจส่งผลกระทบต่อการปฏิบัติตามกฎหมายใด ๆ ที่เจ้าของข้อมูลหรือบริษัทต้องปฏิบัติตาม
ทั้งนี้ รายละเอียดเกี่ยวกับการประมวลผลข้อมูลส่วนบุคคลของเจ้าของข้อมูลจะเป็นไปตามนโยบายของบริษัท
12. การรักษาความมั่นคงปลอดภัยสําหรับข้อมูลส่วนบุคคล
บริษัทจัดให้มีมาตรการการรักษาความมั่นคงปลอดภัยที่เหมาะสม เพื่อป้องกันการเข้าถึง การใช้ การเปลี่ยนแปลง การแก้ไข หรือการเปิดเผยข้อมูลส่วนบุคคลโดยปราศจากอํานาจหรือโดยมิชอบ นอกจากนี้ บริษัทได้กําหนดแนวปฏิบัติภายในองค์กรของบริษัท เพื่อกําหนดสิทธิในการเข้าถึงหรือการใช้ข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคล เพื่อรักษาความลับและความปลอดภัยของข้อมูล และบริษัทจะจัดให้มีการทบทวนมาตรการดังกล่าวเป็นระยะเพื่อความเหมาะสม
13. การเชื่อมต่อไปยังเว็บไซต์ของบุคคลภายนอก
ในการใช้บริการแอปพลิเคชันหรือเว็บไซต์ของบริษัทอาจมีลิงก์เชื่อมต่อไปยังเครือข่ายสังคมออนไลน์ แพลตฟอร์ม และเว็บไซต์อื่นที่มีบุคคลภายนอกเป็นผู้ดําเนินการ บริษัทพยายามที่จะเชื่อมต่อไปยังเว็บไซต์ที่มีมาตรฐานในการคุ้มครองข้อมูลส่วนบุคคลเท่านั้น อย่างไรก็ตาม บริษัทไม่สามารถรับผิดชอบในเนื้อหาหรือมาตรฐานการคุ้มครองข้อมูลส่วนบุคคลของเว็บไซต์อื่นนั้น เว้นแต่จะกําหนดไว้เป็นประการอื่น ข้อมูลส่วนบุคคลใดที่เจ้าของข้อมูลให้แก่เว็บไซต์ของบุคคลภายนอกนั้นจะถูกเก็บรวบรวมโดยบุคคลดังกล่าวและอยู่ภายใต้ประกาศหรือนโยบายเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคลของบุคคลภายนอกดังกล่าว (หากมี) ในกรณีเช่นว่านี้บริษัทขอให้เจ้าของข้อมูลศึกษาและปฏิบัติตามนโยบายคุ้มครองข้อมูลส่วนบุคคลที่ปรากฏในเว็บไซต์นั้นๆ แยกต่างหากจากนโยบายฉบับนี้
14. กฎหมายที่ใช้บังคับ
นโยบายฉบับนี้อยู่ภายใต้การบังคับและการตีความตามกฎหมายไทย และให้ศาลไทยมีเขตอำนาจในการพิจารณาตัดสินชี้ขาดข้อพิพาทที่เกิดขึ้นหรือเกี่ยวเนื่องกับนโยบายฉบับนี้
15. ขอบเขตการใช้บังคับสำหรับข้อมูลส่วนบุคคลที่เก็บไว้ก่อนวันที่พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 มีผลใช้บังคับ
ข้อมูลส่วนบุคคลที่บริษัทได้เก็บรวบรวมไว้ก่อนวันที่พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 มีผลใช้บังคับ บริษัทสามารถเก็บรวบรวมและใช้ข้อมูลส่วนบุคคลนั้นได้ต่อไปตามวัตถุประสงค์เดิม เจ้าของข้อมูลส่วนบุคคลที่ไม่ประสงค์ให้บริษัทเก็บรวมรวมและใช้ข้อมูลส่วนบุคคลดังกล่าวสามารถแจ้งยกเลิกความยินยอมได้ตามหลักเกณฑ์ที่บริษัทกำหนด โดยการเปิดเผยและการดําเนินการอื่นที่ไม่ใช่การเก็บรวบรวมและการใช้ข้อมูลส่วนบุคคลข้างต้นให้ปฏิบัติตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562
16. วันมีผลใช้บังคับ
นโยบายคุ้มครองข้อมูลส่วนบุคคลฉบับนี้ให้มีผลใช้บังคับตั้งแต่วันที่ 1 มิถุนายน 2565 เป็นต้นไป
บริษัท ที ไลฟ์ ประกันชีวิต จำกัด (มหาชน) (“บริษัท”)  ตระหนักดีถึงสิทธิในความเป็นส่วนตัวและความรับผิดชอบของบริษัทเกี่ยวกับการเก็บรวบรวม การใช้ การเปิดเผย (“การประมวลผล”) ข้อมูลส่วนบุคคลของตัวแทน/นายหน้า และ/หรือ คู่ค้าของบริษัท (“เจ้าของข้อมูล”)
บริษัทยึดค่านิยมที่ถือว่า ความไว้วางใจและความเชื่อมั่นที่เจ้าของข้อมูลมีให้แก่บริษัทเป็นสิ่งสำคัญที่สุดสิ่งหนึ่งสำหรับบริษัท ดังนั้น บริษัทจึงมุ่งมั่นที่จะจัดการให้มีการประมวลผลข้อมูลส่วนบุคคลของเจ้าของข้อมูลอย่างถูกต้องและเหมาะสม รวมทั้งคุ้มครองข้อมูลส่วนบุคคลของเจ้าของข้อมูลตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (“พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล”)
ข้อมูลส่วนบุคคล หมายถึง ข้อมูลเกี่ยวกับบุคคลซึ่งทำให้สามารถระบุตัวบุคคลนั้นได้ ไม่ว่าทางตรงหรือทางอ้อม แต่ไม่รวมถึงข้อมูลของผู้ถึงแก่กรรมโดยเฉพาะ
“สำนักงาน คปภ.” หมายถึง สำนักงานคณะกรรมการกำกับและส่งเสริมการประกอบธุรกิจประกันภัย
“คณะกรรมการ” หมายถึง คณะกรรมการคุ้มครองข้อมูลส่วนบุคคล
คณะกรรมการผู้เชี่ยวชาญ” หมายถึง คณะกรรมการผู้เชี่ยวชาญที่มีอำนาจและหน้าที่ตาม พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล
นโยบายคุ้มครองข้อมูลส่วนบุคคลฉบับนี้ (“นโยบาย”) มีวัตถุประสงค์ที่จะแจ้งให้เจ้าของข้อมูลได้ทราบ ดังต่อไปนี้
1. ข้อมูลส่วนบุคคลใดบ้างที่บริษัทจะมีการเก็บรวบรวม
2. บริษัทเก็บรวบรวมข้อมูลส่วนบุคคลของเจ้าของข้อมูลอย่างไร
3. วัตถุประสงค์ของการประมวลผลข้อมูลส่วนบุคคลของเจ้าของข้อมูล
4. บุคคลใดบ้างที่อาจจะได้รับข้อมูลส่วนบุคคลของเจ้าของข้อมูลจากบริษัท
5. การส่ง หรือโอนข้อมูลส่วนบุคคลไปยังต่างประเทศ
6. ระยะเวลาในการเก็บรักษาข้อมูลส่วนบุคคล
7. สิทธิของเจ้าของข้อมูลเกี่ยวกับข้อมูลส่วนบุคคล ช่องทางการขอใช้สิทธิ และแจ้งเหตุละเมิดข้อมูลส่วนบุคคลหรือข้อมูลส่วนบุคคลรั่วไหล
8. การแก้ไขเปลี่ยนแปลงนโยบายฉบับนี้
9. ข้อมูลเพิ่มเติมและช่องทางการติดต่อสอบถาม
10. การประมวลผลเพื่อการดำเนินการส่งเสริมการขาย
11. ความยินยอมในการประมวลผลข้อมูลส่วนบุคคลที่มีความอ่อนไหว
12. การรักษาความมั่นคงปลอดภัยสําหรับข้อมูลส่วนบุคคล
13. การเชื่อมต่อไปยังเว็บไซต์ของบุคคลภายนอก
14. กฎหมายที่ใช้บังคับ
15. ขอบเขตการใช้บังคับสำหรับข้อมูลส่วนบุคคลที่เก็บไว้ก่อนวันที่พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 มีผลใช้บังคับ
16. วันมีผลใช้บังคับ
ทั้งนี้ เจ้าของข้อมูลจะต้องอ่านและทำความเข้าใจนโยบายฉบับนี้อย่างละเอียด ดังนี้
1. ข้อมูลส่วนบุคคลใดบ้างที่บริษัทจะมีการเก็บรวบรวม
บริษัทอาจจะประมวลผลข้อมูลส่วนบุคคล (ซึ่งรวมไปถึงข้อมูลส่วนบุคคลที่มีความอ่อนไหว ตามที่กำหนดไว้ในมาตรา 26 พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล และที่คณะกรรมการกำหนด) ซึ่งรวมถึง
1.1  กรณีที่เจ้าของข้อมูลเป็นตัวแทน นายหน้า หรือคู่ค้าของบริษัท
(ก) ข้อมูลที่ใช้ระบุตัวบุคคล อาทิ ชื่อ-นามสกุล ที่อยู่ตามทะเบียนบ้าน ที่อยู่ปัจจุบัน หมายเลขโทรศัพท์บ้าน หรือหมายเลขโทรศัพท์เคลื่อนที่ หรือรายละเอียดการติดต่ออื่นๆ เพศ สัญชาติ สถานภาพการสมรส วันเกิด เลขที่หนังสือเดินทาง/บัตรประจำตัวประชาชน
(ข) รายละเอียดการทำงานพื้นฐาน ตัวอย่างเช่น รายละเอียดสถานที่ทำงานของเจ้าของข้อมูลหมายเลขใบอนุญาตตัวแทน/ นายหน้าประกันชีวิต ใบอนุญาตหรือหลักฐานอื่นใดที่แสดงคุณวุฒิหรือคุณสมบัติ รายละเอียดหน่วยงานต้นสังกัด ตำแหน่ง สายการบังคับบัญชา และ ข้อตกลงและเงื่อนไขของการเป็นตัวแทน/ นายหน้าประกันชีวิต
(ค) ประวัติเกี่ยวกับประสิทธิภาพการทำงาน รวมถึง การประเมินผลการปฏิบัติงาน รางวัลที่เคยได้รับประวัติการถูกร้องเรียน บันทึกการสอบสวน การถูกพักสัญญาตัวแทน/ นายหน้าประกันชีวิต การถูกพักใช้ หรือเพิกถอนใบอนุญาตหรือหลักฐานแสดงคุณวุฒิหรือคุณสมบัติ และโทษทางวินัย รวมถึง การตรวจสอบและการประเมินความเสี่ยง
(ง) ข้อมูลเกี่ยวกับผลประโยชน์และค่าตอบแทน ตัวอย่างเช่น รายละเอียดเกี่ยวกับค่าบำเหน็จ และ/หรือผลประโยชน์อื่นๆ ที่เจ้าของข้อมูลได้รับ เลขบัญชีธนาคาร กองทุนประกันสังคม ข้อมูลทางภาษี ข้อมูลของบุคคลภายนอกผู้ได้รับผลประโยชน์
1.2 กรณีที่เจ้าของข้อมูลเป็นพนักงาน ผู้รับจ้าง หรือผู้มีอำนาจกระทำการแทนของบุคคลหรือนิติบุคคล ซึ่งเป็นตัวแทน นายหน้า หรือคู่ค้าของบริษัท
กรณีที่คู่สัญญาของบริษัทเป็นบุคคลหรือนิติบุคคล บริษัทอาจประมวลข้อมูลส่วนบุคคลของเจ้าของข้อมูลในฐานะที่เจ้าของข้อมูลเป็นพนักงาน ผู้รับจ้าง หรือผู้มีอำนาจกระทำการแทนนิติบุคคลดังกล่าว
(ก) ข้อมูลที่ใช้ระบุตัวบุคคล อาทิ ชื่อ-นามสกุล ที่อยู่ตามทะเบียนบ้าน ที่อยู่ปัจจุบัน หมายเลขโทรศัพท์บ้าน หรือหมายเลขโทรศัพท์เคลื่อนที่ อีเมล เลขที่หนังสือเดินทางหรือเลขบัตรประจำตัวประชาชน
(ข) ข้อมูลของเจ้าของข้อมูลที่ปรากฏในหนังสือรับรองบริษัท บัญชีรายชื่อผู้ถือหุ้น หรือเอกสารเกี่ยวกับนิติบุคคลอื่นใดที่มีข้อมูลส่วนบุคคลของเจ้าของข้อมูล
(ค) ประวัติเกี่ยวกับการล้มละลาย การฟอกเงิน หรือ การให้การสนับสนุนทางการเงินแก่ผู้ก่อการร้าย
(ง) ข้อมูลอื่นใดที่บริษัทร้องขอจากนิติบุคคลของเจ้าของข้อมูล หรือ จากเจ้าของข้อมูล เพื่อใช้ในการประกอบการเข้าทำสัญญา การบริการ หรือ การดำเนินการอื่นใดที่เกี่ยวข้อง ตามที่บริษัทได้แจ้งหรือร้องขอไปยังเจ้าของข้อมูล
ทั้งนี้ หากเจ้าของข้อมูลดำเนินการเกี่ยวกับการเสนอขาย หรือ กระทำการเป็นตัวแทน หรือ นายหน้าประกันภัยด้วย บริษัทจะประมวลผลข้อมูลส่วนบุคคลของเจ้าของข้อมูลตามรายละเอียดในข้อ 1.1 ด้วย
นอกจากข้อมูลส่วนบุคคลตามที่ระบุข้างต้น บริษัทอาจประมวลผลข้อมูลส่วนบุคคลที่มีความอ่อนไหว (Sensitive Personal Data) ของเจ้าของข้อมูล เช่น ประวัติอาชญากรรม เพื่อประกอบการตรวจสอบในการเข้าทำสัญญากับบริษัท เช่น ตรวจสอบเพื่อการป้องกันและปราบปรามการฟอกเงินและการให้การสนับสนุนแก่ผู้ก่อการร้าย เป็นต้น
2. บริษัทเก็บรวบรวมข้อมูลส่วนบุคคลของเจ้าของข้อมูลอย่างไร
โดยทั่วไปบริษัทจะเก็บรวบรวมข้อมูลส่วนบุคคลของเจ้าของข้อมูลโดยตรงจากเจ้าของข้อมูล เว้นแต่บางกรณีที่บริษัทอาจเก็บรวบรวมข้อมูลของเจ้าของข้อมูลจากบุคคลอื่นที่แนะนำเจ้าของข้อมูลให้บริษัท หรือบุคคลอื่นที่เจ้าของข้อมูลแจ้งให้บริษัททราบ หรือจากแหล่งข้อมูลที่น่าเชื่อถือ หรือแหล่งข้อมูลสาธารณะอื่นๆ หรือแหล่งข้อมูลเกี่ยวกับธุรกิจของเจ้าของข้อมูล หรือแหล่งข้อมูลทางการค้า และหากไม่เป็นอุปสรรคและไม่เป็นการขัดต่อวัตถุประสงค์ในการใช้หรือเปิดเผยข้อมูลส่วนบุคคล บริษัทจะแจ้งให้เจ้าของข้อมูลทราบถึงการได้รับและจัดเก็บข้อมูลส่วนบุคคลนั้น ๆ รวมไปถึงวัตถุประสงค์ในการใช้ เมื่อบริษัทได้รับข้อมูลส่วนบุคคลจากบุคคลอื่นที่ไม่ใช่เจ้าของข้อมูลแล้ว
เมื่อเจ้าของข้อมูลให้ข้อมูลส่วนบุคคลใด ๆ ที่เกี่ยวข้องกับบุคคลภายนอกแก่บริษัท (ซึ่งบุคคลภายนอกดังกล่าว รวมถึงแต่ไม่จำกัดเพียงผู้เอาประกันภัย สมาชิกในครอบครัว ผู้ชำระเงินตามกรมธรรม์ หรือผู้รับประโยชน์) เจ้าของข้อมูลรับรองและรับประกันความถูกต้องของข้อมูลส่วนบุคคลนั้น พร้อมทั้งรับรองและรับประกันว่าเจ้าของข้อมูลได้แจ้งให้บุคคลภายนอกทราบอย่างครบถ้วนแล้ว ไม่ว่าจะเป็นการขอความยินยอม หรือแจ้งนโยบายคุ้มครองข้อมูลส่วนบุคคลของบริษัทแก่บุคคลภายนอกในนามของบริษัท เพื่อให้บริษัทสามารถปฏิบัติงานต่อไปได้ตามวัตถุประสงค์ที่กำหนดในนโยบายคุ้มครองข้อมูลส่วนบุคคลของบริษัท และนโยบายการคุ้มครองข้อมูลส่วนบุคคลของสำนักงาน คปภ.
3. วัตถุประสงค์ของการประมวลผลข้อมูลส่วนบุคคลของเจ้าของข้อมูล
3.1 บริษัทประมวลผลข้อมูลส่วนบุคคลของเจ้าของข้อมูล เพื่อการเข้าทำสัญญากับเจ้าของข้อมูล และเพื่อการปฏิบัติตามสิทธิหน้าที่ตามสัญญาที่บริษัทเข้าทำกับเจ้าของข้อมูล
3.2 เพื่อการตรวจสอบและยืนยันตัวตนของเจ้าของข้อมูล
3.3 เพื่อการตรวจสอบประวัติก่อนและระหว่างเข้าทำสัญญา และอาจมีการตรวจสอบรายละเอียดดังกล่าวระหว่างระยะเวลาตามสัญญา
3.4 ในกรณีที่เจ้าของข้อมูลเป็นตัวแทนหรือนายหน้าประกันชีวิต ข้อมูลส่วนบุคคลของเจ้าของข้อมูลจะถูกใช้เพื่อวัตถุประสงค์ในธุรกิจตัวแทนหรือนายหน้าประกันชีวิต รวมถึงแต่ไม่จำกัดอยู่เพียงการวางแผนกำลังคน การจ่ายผลประโยชน์ ค่าตอบแทน การคิดค่าตอบแทนที่จูงใจ ข้อเสนอ รางวัล การประเมินผลการปฏิบัติหน้าที่ การรายงานหรือตรวจสอบภายใน การวิเคราะห์ข้อมูล การแข่งขัน การขายต่างๆ การติดต่อสื่อสาร การประกาศ การทำแบบสำรวจ สถิติ ตรวจสอบข้อร้องเรียนและประเด็นของการประพฤติตัวไม่เหมาะสม หรือเป็นส่วนหนึ่งของกระบวนการทางวินัย การตรวจสอบข้อมูลของเจ้าของข้อมูลทางกฎหมาย ความสามารถในการทำงาน การจัดทำบันทึกข้อมูลตัวแทนหรือนายหน้าประกันภัย การทำประกันภัย การตรวจสอบการอ้างอิงประวัติ โดยบริษัทหรือบุคคลอื่น การหลีกเลี่ยงการขัดกันของผลประโยชน์ หรือหลีกเลี่ยงแนวโน้มที่จะเกิดการขัดกันของผลประโยชน์ และการตรวจสอบโดยบริษัท นอกจากนี้ ข้อมูลส่วนบุคคลของเจ้าของข้อมูลยังอาจจะถูกใช้ เพื่อวัตถุประสงค์ในการปฏิบัติตามกฎหมาย และกฎเกณฑ์ที่ใช้บังคับ และการปฏิบัติตามข้อกำหนดของหน่วยงานกำกับดูแลการปฏิบัติตามกฎหมายทั้งในและนอกประเทศ
3.5 เพื่อการปฏิบัติตามกฎหมาย และการตรวจสอบธุรกิจของบริษัท ไม่ว่าจะเป็นการตรวจสอบภายใน หรือการตรวจสอบจากบุคคลภายนอก รวมถึงเพื่อการเก็บรวบรวม ใช้ และ/หรือเปิดเผยข้อมูลส่วนบุคคลต่อสำนักงาน คปภ. เพื่อประโยชน์ในการกำกับดูแลและส่งเสริมธุรกิจประกันภัยตามกฎหมายว่าด้วยคณะกรรมการกำกับและส่งเสริมการประกอบธุรกิจประกันภัย และกฎหมายว่าด้วยการประกันชีวิต ตามนโยบายคุ้มครองข้อมูลส่วนบุคคลของสำนักงาน คปภ. ซึ่งสามารถตรวจดูได้ที่เว็บไซด์ของสำนักงาน (https://www.oic.or.th)
3.6 เพื่อการก่อตั้ง ใช้ โต้แย้ง หรือ ดำเนินการตามสิทธิเรียกร้องของบริษัท
3.7 เพื่อการติดต่อ และการดำเนินธุรกิจของบริษัทตลอดระยะเวลาที่บริษัทยังมีความสัมพันธ์กับเจ้าของข้อมูล
อนึ่ง วัตถุประสงค์ของการเก็บรวบรวม ใช้ หรือเปิดเผยในข้อ 3. รวมถึงวัตถุประสงค์ ดังต่อไปนี้:
ก. เป็นการจำเป็นเพื่อการปฏิบัติตามสัญญาซึ่งเจ้าของข้อมูลเป็นคู่สัญญา หรือเพื่อใช้ในการดำเนินการตามคำขอของท่านก่อนเข้าทำสัญญานั้น
ข. เป็นการป้องกันหรือระงับอันตรายต่อชีวิต ร่างกาย หรือ สุขภาพของบุคคล
ค. เป็นการจำเป็นเพื่อการปฏิบัติหน้าที่ในการดำเนินภารกิจเพื่อประโยชน์สาธารณะของบริษัท หรือปฏิบัติหน้าที่ในการใช้อำนาจที่รัฐได้มอบหมายให้แก่บริษัท
ง. เป็นการจำเป็นเพื่อประโยชน์โดยชอบด้วยกฎหมายของบริษัทหรือของบุคคลหรือนิติบุคคลอื่น เว้นแต่ประโยชน์ดังกล่าวมีความสำคัญน้อยกว่าสิทธิขั้นพื้นฐานในข้อมูลส่วนบุคคลของเจ้าของข้อมูล
จ. เป็นความจำเป็นเพื่อปฏิบัติตามกฎหมาย
ฉ. มีการจัดทำเอกสารประวัติศาสตร์หรือจดหมายเหตุเพื่อประโยชน์สาธารณะ หรือที่เกี่ยวกับการศึกษาวิจัยหรือสถิติ โดยบริษัทจะจัดให้มีมาตรการปกป้องที่เหมาะสมเพื่อคุ้มครองสิทธิและเสรีภาพของเจ้าของข้อมูล
เจ้าของข้อมูลอาจเลือกที่จะไม่ให้บริษัทเก็บรวบรวมข้อมูลบางประการที่บริษัทร้องขอ อย่างไรก็ดี การที่เจ้าของข้อมูลเลือกที่จะไม่ให้ข้อมูลบางประการดังกล่าว อาจเป็นอุปสรรคต่อความสามารถในการทำธุรกรรมระหว่างบริษัทกับเจ้าของข้อมูล หรือต่อการขายผลิตภัณฑ์หรือให้บริการของบริษัทต่อเจ้าของข้อมูล หรือต่อการตอบสนองต่อข้อร้องขออื่นๆ ของเจ้าของข้อมูลได้ หรือเจ้าของข้อมูลอาจไม่ได้รับความสะดวกหรือไม่ได้รับการปฏิบัติตามสัญญาที่มีอยู่กับบริษัท และอาจทำให้เจ้าของข้อมูลได้รับความเสียหายหรือเสียโอกาส และอาจส่งผลกระทบต่อการปฏิบัติตามกฎหมายใด ๆ ที่เจ้าของข้อมูลหรือบริษัทต้องปฏิบัติตาม
เว้นแต่กฎหมายและกฎระเบียบที่ใช้บังคับ รวมถึง พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคลจะอนุญาตให้กระทำเป็นอย่างอื่น บริษัทจะแจ้งและขอความยินยอมจากเจ้าของข้อมูล หากบริษัทประสงค์จะใช้ข้อมูลส่วนบุคคลของเจ้าของข้อมูลเพื่อวัตถุประสงค์อื่นใดนอกเหนือไปจากที่ระบุไว้ในนโยบายฉบับนี้ หรือนอกเหนือไปจากวัตถุประสงค์ที่เกี่ยวข้องโดยตรงกับนโยบายฉบับนี้
4. บุคคลใดบ้างที่อาจจะได้รับข้อมูลส่วนบุคคลของเจ้าของข้อมูลจากบริษัท
บริษัทอาจมีการเปิดเผย และ/หรือโอนข้อมูลส่วนบุคคลของเจ้าของข้อมูลไปยังบุคคลดังต่อไปนี้ โดยที่บุคคลดังกล่าวอาจอยู่ในประเทศไทย หรือนอกประเทศไทยก็ได้
4.1 ตัวแทน/ นายหน้าประกันชีวิตของบริษัท เพื่อวัตถุประสงค์ในการส่งเสริมหรือกระตุ้นให้เกิดการแข่งขันกันสร้างผลงานหรือสร้างแรงจูงใจ
4.2 ผู้ตรวจสอบ ผู้สอบบัญชี ที่ปรึกษา หรือผู้เชี่ยวชาญ ภายในหรือภายนอกของบริษัท
4.3 ผู้ให้บริการใดๆ หรือตัวแทนผู้ให้บริการ (รวมไปถึงผู้ให้บริการช่วง) ของบริษัท
4.4 องค์กรที่เกี่ยวข้องกับการประกันภัย หรือผู้ออกใบอนุญาตหรือหลักฐานอื่นใดที่แสดงคุณวุฒิหรือคุณสมบัติ เช่น สำนักงานคปภ. สมาคมประกันชีวิตไทย
4.5 หน่วยงานรัฐใดๆ ทางด้านภาษี กฎเกณฑ์ หรือผู้ซึ่งมีอำนาจเหนือบริษัท ตามที่กฎหมายกำหนด หรือตามที่มีการร้องขอให้เปิดเผยเพื่อผลประโยชน์ของบริษัท หรือเปิดเผยเพื่อประโยชน์สาธารณะ
4.6 ผู้ที่สนใจลงทุน หรือผู้รับโอนหรือผู้สืบสิทธิในส่วนใดๆ ของบริษัท เนื่องจากการซื้อหรือขาย หรือการเสนอซื้อหรือเสนอขายสินทรัพย์ของบริษัทไม่ว่าทั้งหมดหรือบางส่วน
4.7 บุคคลอื่นใดที่เจ้าของข้อมูลได้ให้ความยินยอมโดยชัดแจ้ง เพื่อให้บรรลุเป้าหมายตามวัตถุประสงค์ที่กล่าวมาแล้วข้างต้น
5. การส่ง หรือโอนข้อมูลส่วนบุคคลไปยังต่างประเทศ
บริษัทอาจจำเป็นต้องส่งหรือโอนข้อมูลส่วนบุคคลของเจ้าของข้อมูลไปยังผู้รับข้อมูลที่อยู่ต่างประเทศซึ่งเป็นส่วนหนึ่งของการดำเนินธุรกิจปกติของบริษัท เช่น การส่งหรือโอนข้อมูลไปยังผู้ให้บริการด้านเทคโนโลยีสารสนเทศ หรือผู้ให้บริการเก็บข้อมูลบนระบบ Cloud ในกรณีที่บริษัทมีความจำเป็นต้องส่ง หรือโอนข้อมูลส่วนบุคคลของเจ้าของข้อมูลไปยังต่างประเทศที่มีมาตรฐานการคุ้มครองข้อมูลส่วนบุคคลที่ไม่เพียงพอ บริษัทจะดำเนินการตามหลักเกณฑ์ ที่ พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคลกำหนด
6. ระยะเวลาในการเก็บรักษาข้อมูลส่วนบุคคล
บริษัทจะเก็บรักษาข้อมูลส่วนบุคคลของเจ้าของข้อมูลไว้ในระหว่างที่เจ้าของข้อมูลมีความสัมพันธ์อยู่กับบริษัท หรือตามระยะเวลานานเท่าที่จำเป็นต้องเก็บ เพื่อการดำเนินการให้บรรลุตามวัตถุประสงค์ในการประมวลผลข้อมูลส่วนบุคคลของเจ้าของข้อมูลตามที่ระบุข้างต้น และเมื่อเจ้าของข้อมูลสิ้นสุดความสัมพันธ์กับบริษัท บริษัทจะเก็บรักษาข้อมูลส่วนบุคคลของเจ้าของข้อมูลไว้ต่อไปหลังจากนั้นภายในระยะเวลาในการเก็บรักษาข้อมูลส่วนบุคคลที่บริษัทกำหนด โดยมีการกำหนดไว้เป็นนโยบาย หรือระเบียบ หรือคู่มือในการเก็บรักษาข้อมูลส่วนบุคคลของบริษัท ซึ่งบริษัทอาจเก็บรักษาข้อมูลส่วนบุคคลของเจ้าของข้อมูลนานกว่าที่กำหนดหากกฎหมายอนุญาต
บริษัทจะมีการดำเนินการในขั้นตอนอันเหมาะสม เพื่อทำการลบหรือทำลาย หรือทำให้ข้อมูลส่วนบุคคลของเจ้าของข้อมูลเป็นข้อมูลที่ไม่สามารถระบุตัวเจ้าของข้อมูล ตามระยะเวลาเก็บรักษาข้อมูลส่วนบุคคลข้างต้น
7. สิทธิของเจ้าของข้อมูลเกี่ยวกับข้อมูลส่วนบุคคล ช่องทางการขอใช้สิทธิ และแจ้งเหตุละเมิดข้อมูลส่วนบุคคลหรือข้อมูลส่วนบุคคลรั่วไหล
เจ้าของข้อมูลมีสิทธิดำเนินการเกี่ยวกับข้อมูลส่วนบุคคลของเจ้าของข้อมูล ดังต่อไปนี้
7.1 เพิกถอนหรือร้องขอให้เปลี่ยนแปลงขอบเขตความยินยอมของเจ้าของข้อมูลได้ให้ไว้กับบริษัทโดยการถอนความยินยอมของเจ้าของข้อมูลย่อมไม่กระทบถึงกิจกรรมที่เกี่ยวกับการเก็บรวบรวม ใช้ และ/หรือเปิดเผยข้อมูลส่วนบุคคลที่เจ้าของข้อมูลได้ให้ความยินยอมไปแล้ว ก่อนการถอนความยินยอม
7.2 ตรวจสอบว่าบริษัทมีข้อมูลส่วนบุคคลใดๆ เกี่ยวกับเจ้าของข้อมูลหรือไม่ ตลอดจนสิทธิในการเข้าถึง หรือขอรับสำเนาของข้อมูลใดๆ ดังกล่าว และ/หรือเข้าถึงข้อมูลว่าบริษัท ประมวลผลข้อมูลส่วนบุคคลของเจ้าของข้อมูลอย่างไร รวมถึงสิทธิในการขอให้เปิดเผยถึงการได้มาซึ่งข้อมูลส่วนบุคคลที่เจ้าของข้อมูลไม่ได้ให้ความยินยอม
7.3 ขอให้บริษัททำการแก้ไขข้อมูลส่วนบุคคลใดๆ ที่เกี่ยวข้องกับเจ้าของข้อมูลให้ถูกต้อง
7.4 ขอให้ลบหรือทำลายข้อมูลส่วนบุคคลของเจ้าของข้อมูลหรือทำให้ข้อมูลส่วนบุคคลเป็นข้อมูลที่ไม่สามารถระบุตัวบุคคลที่เป็นเจ้าของข้อมูลได้ในบางสถานการณ์
7.5 คัดค้านการประมวลผลข้อมูลส่วนบุคคลของเจ้าของข้อมูลในบางสถานการณ์
7.6 ขอให้บริษัทโอนย้ายข้อมูลส่วนบุคคลของเจ้าของข้อมูลในบางสถานการณ์
7.7 ขอให้ระงับการประมวลผลข้อมูลส่วนบุคคลของเจ้าของข้อมูลเป็นการชั่วคราวในบางสถานการณ์
ทั้งนี้ บริษัทจะดำเนินการตามสิทธิของเจ้าของข้อมูลภายในระยะเวลาที่กฎหมายกำหนดหรือระยะเวลาอันสมควร เมื่อมีการร้องขอตามช่องทางการขอใช้สิทธิด้านล่าง โดยบริษัทอาจขอสงวนสิทธิไม่ปฏิบัติตามคำร้องขอใช้สิทธิของเจ้าของข้อมูล ตามความเหมาะสมและเท่าที่กฎหมายที่ใช้บังคับจะอนุญาต
นอกจากนั้น เจ้าของข้อมูลมีสิทธิที่จะเสนอข้อร้องเรียนเกี่ยวกับการประมวลผลข้อมูลส่วนบุคคลของบริษัทต่อคณะกรรมการผู้เชี่ยวชาญตามขั้นตอนที่กำหนดในพ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล
ช่องทางการขอใช้สิทธิ และแจ้งเหตุละเมิดข้อมูลส่วนบุคคลหรือข้อมูลส่วนบุคคลรั่วไหล
เจ้าของข้อมูลสามารถส่งคำร้องขอใช้สิทธิและแจ้งเหตุละเมิดข้อมูลส่วนบุคคลหรือข้อมูลส่วนบุคคลรั่วไหลเกี่ยวกับข้อมูลส่วนบุคคลของเจ้าของข้อมูลได้ตามช่องทางด้านล่าง
• ไปรษณีย์
Customer Service
บริษัท ที ไลฟ์ ประกันชีวิต จำกัด (มหาชน)
59/5 อาคารพาราไดซ์ เพลส ชั้น 4 แขวงหนองบอน เขตประเวศ กรุงเทพมหานคร 10250
• โทรศัพท์
Customer Service
0-2111-0055 วันจันทร์ – วันศุกร์ เวลา 8.30 น. – 17.00 น.
• E mail address
[email protected]
อย่างไรก็ดี หากปรากฏอย่างชัดเจนว่าคำร้องขอของเจ้าของข้อมูลเป็นคำร้องขอที่ไม่สมเหตุสมผล หรือ คำร้องขอฟุ่มเฟือย เช่น เป็นคำร้องที่มีลักษณะเดียวกัน หรือมีเนื้อหาเดียวกัน ซ้ำๆกันโดยไม่มีเหตุอันสมควร บริษัทอาจมีสิทธิเรียกเก็บค่าใช้จ่ายที่สมเหตุสมผล สำหรับการดำเนินการเกี่ยวกับคำร้องขอใช้สิทธิข้างต้น เท่าที่กฎหมายและกฎระเบียบที่ใช้บังคับอนุญาต
8. การแก้ไขเปลี่ยนแปลงนโยบายฉบับนี้
บริษัทอาจดำเนินการแก้ไข เพิ่มเติม เปลี่ยนแปลง ปรับปรุง หรือปรับเปลี่ยนนโยบายฉบับนี้ ไม่ว่าบางส่วนหรือทั้งหมด หรือเป็นครั้งคราว เพื่อให้สอดคล้องกับแนวทางการดำเนินงานของบริษัท กฎหมาย กฎเกณฑ์ของหน่วยงานทางการที่มีอำนาจ หากมีการแก้ไขเปลี่ยนแปลงนโยบายฉบับนี้ บริษัทจะเผยแพร่ในเว็บไซต์ของบริษัทโดยเร็ว หรือแจ้งการปรับเปลี่ยนนโยบายให้เจ้าของข้อมูลทราบทางอีเมล หรือวิธีการสื่อสารทั่วไปวิธีอื่นๆ และหากจำเป็นบริษัทอาจขอความยินยอมจากเจ้าของข้อมูลเกี่ยวกับการเปลี่ยนแปลงเหล่านั้น
9. ข้อมูลเพิ่มเติมและช่องทางการติดต่อสอบถาม
หากเจ้าของข้อมูลมีข้อสงสัยเกี่ยวกับเนื้อหาส่วนใดๆ ในนโยบายฉบับนี้ หรือต้องการข้อมูลเพิ่มเติมเกี่ยวกับแนวทางปฏิบัติของบริษัทเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคลของเจ้าของข้อมูล กรุณาติดต่อบริษัทที่ช่องทางการใช้สิทธิตามที่ระบุไว้ข้างต้น
10. การประมวลผลเพื่อการดำเนินการส่งเสริมการขาย
เพื่อเป็นการให้ข้อมูลแก่เจ้าของข้อมูลเกี่ยวกับผลิตภัณฑ์และบริการของบริษัท บริษัทจำต้องใช้ข้อมูลส่วนบุคคลของเจ้าของข้อมูล ได้แก่ ชื่อ นามสกุล อายุ เพศ ที่อยู่อีเมล ที่อยู่ หมายเลขโทรศัพท์ (ซึ่งรวมถึงหมายเลขโทรศัพท์เคลื่อนที่) และข้อมูลส่วนบุคคลอื่น ดังระบุในนโยบายฉบับนี้ เพื่อใช้ในการดำเนินการส่งเนื้อหาเกี่ยวกับการส่งเสริมการขายและการสื่อสารการตลาดทางตรงเกี่ยวกับผลิตภัณฑ์และ/หรือบริการของบริษัท คำแนะนำและข้อมูลในเรื่องต่างๆ ซึ่งรวมถึงการประกันภัย และเงินบำนาญ ตลอดจนการบริหารความมั่งคั่ง การลงทุน การธนาคาร บริการทางการเงิน การรักษาทางการแพทย์/การรักษาเกี่ยวกับสุขภาพ ข้อมูลเกี่ยวกับสุขภาพ การจ้างงาน การฝึกอบรม โปรแกรม ให้รางวัล/ให้ผลประโยชน์สำหรับการเป็นลูกค้าที่มีความภักดีต่อแบรนด์/ให้สิทธิพิเศษ กิจกรรมการกุศล/กิจกรรม ที่ไม่หวังผล และ การจัดกิจกรรมทางการตลาด การประกวด จับฉลากชิงโชค งานอีเว้นท์ และการแข่งขันต่างๆ ซึ่งเจ้าของข้อมูลเลือกที่จะเข้าร่วม
โดยในการดำเนินการดังกล่าวนี้ บริษัทอาจต้องเปิดเผยข้อมูลส่วนบุคคลของเจ้าของข้อมูลให้แก่บุคลากรและคู่ค้า ของบริษัท เพื่อการดำเนินการใดๆ เพื่อให้บริษัทบรรลุวัตถุประสงค์นี้ โดยรายละเอียดเกี่ยวกับการประมวลผลข้อมูลส่วนบุคคลของเจ้าของข้อมูลจะเป็นไปตามนโยบายฉบับนี้
เจ้าของข้อมูลมีสิทธิในการถอนความยินยอมเกี่ยวกับการประมวลผลเพื่อการส่งเสริมการขายได้ตลอด โดยผ่านช่องทางการติดต่อดังระบุในนโยบายฉบับนี้ หรือกดปุ่ม unsubscribe ในอีเมล หรือ SMS ที่เจ้าของข้อมูล อาจได้รับ
11. ความยินยอมในการประมวลผลข้อมูลส่วนบุคคลที่มีความอ่อนไหว
เนื่องจากบริษัทอาจจำเป็นต้องเก็บรวบรวมข้อมูลส่วนบุคคลที่มีความอ่อนไหว (Sensitive Personal Data) เช่น ประวัติอาชญากรรม ของเจ้าของข้อมูล เพื่อประกอบการตรวจสอบก่อนเข้าทำสัญญากับเจ้าของข้อมูล โดยหากบริษัทไม่ดำเนินการตรวจสอบดังกล่าวแล้ว บริษัทจะไม่สามารถเข้าทำสัญญากับเจ้าของข้อมูลได้ ทั้งนี้ ตามกฎหมาย ตามนโยบายของบริษัท โดยบริษัทจะดำเนินการตามมาตรการที่จำเป็นและสมควรเพื่อการคุ้มครองข้อมูลส่วนบุคคลของเจ้าของข้อมูล
นอกจากนี้ บริษัทอาจจำเป็นต้องนำข้อมูลตามข้อนี้ไปเพื่อการเสนอขาย ขาย จัดจำหน่าย หรือให้บริการเกี่ยวกับผลิตภัณฑ์และ/หรือให้บริการบางประเภทของบริษัท จึงจำต้องขอความยินยอมจากเจ้าของข้อมูลในการประมวลผลข้อมูลส่วนบุคคลที่มีความอ่อนไหวดังกล่าว หากเจ้าของข้อมูลไม่ยินยอมให้ประมวลผลข้อมูลส่วนบุคคลที่มีความอ่อนไหว บริษัทจะไม่สามารถให้ผลิตภัณฑ์ และให้บริการใดๆ แก่เจ้าของข้อมูลได้ หรือเจ้าของข้อมูลอาจไม่ได้รับความสะดวกหรือไม่ได้รับการปฏิบัติตามสัญญาที่มีอยู่กับบริษัท และอาจ ทำให้เจ้าของข้อมูลได้รับความเสียหายหรือเสียโอกาส และอาจส่งผลกระทบต่อการปฏิบัติตามกฎหมายใด ๆ ที่เจ้าของข้อมูลหรือบริษัทต้องปฏิบัติตาม
ทั้งนี้ รายละเอียดเกี่ยวกับการประมวลผลข้อมูลส่วนบุคคลของเจ้าของข้อมูลจะเป็นไปตามนโยบายฉบับนี้
12. การรักษาความมั่นคงปลอดภัยสําหรับข้อมูลส่วนบุคคล
บริษัทจัดให้มีมาตรการการรักษาความมั่นคงปลอดภัยที่เหมาะสม เพื่อป้องกันการเข้าถึง การใช้ การ เปลี่ยนแปลง การแก้ไข หรือการเปิดเผยข้อมูลส่วนบุคคลโดยปราศจากอํานาจหรือโดยมิชอบ นอกจากนี้ บริษัทได้กําหนดแนวปฏิบัติภายในองค์กรของบริษัท เพื่อกําหนดสิทธิในการเข้าถึงหรือการใช้ข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคล เพื่อรักษาความลับและความปลอดภัยของข้อมูล และบริษัทจะจัดให้มีการทบทวนมาตรการดังกล่าวเป็นระยะเพื่อความเหมาะสม
13. การเชื่อมต่อไปยังเว็บไซต์ของบุคคลภายนอก
ในการใช้บริการแอปพลิเคชันหรือเว็บไซต์ของบริษัทอาจมีลิงก์เชื่อมต่อไปยังเครือข่ายสังคมออนไลน์ แพลตฟอร์ม และเว็บไซต์อื่นที่มีบุคคลภายนอกเป็นผู้ดําเนินการ บริษัทพยายามที่จะเชื่อมต่อไปยังเว็บไซต์ที่มีมาตรฐานในการคุ้มครองข้อมูลส่วนบุคคลเท่านั้น อย่างไรก็ตาม บริษัทไม่สามารถรับผิดชอบในเนื้อหาหรือมาตรฐานการคุ้มครองข้อมูลส่วนบุคคลของเว็บไซต์อื่นนั้น เว้นแต่จะกําหนดไว้เป็นประการอื่น ข้อมูลส่วนบุคคลใดที่เจ้าของข้อมูลให้แก่เว็บไซต์ของบุคคลภายนอกนั้นจะถูกเก็บรวบรวมโดยบุคคลดังกล่าวและอยู่ภายใต้ประกาศหรือนโยบายเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคลของบุคคลภายนอกดังกล่าว (หากมี) ในกรณีเช่นว่านี้บริษัทขอให้เจ้าของข้อมูลศึกษาและปฏิบัติตามนโยบายคุ้มครองข้อมูลส่วนบุคคลที่ปรากฏในเว็บไซต์นั้นๆ แยกต่างหากจากนโยบายฉบับนี้
14. กฎหมายที่ใช้บังคับ
นโยบายฉบับนี้อยู่ภายใต้การบังคับและการตีความตามกฎหมายไทย และให้ศาลไทยมีเขตอำนาจในการพิจารณาตัดสินชี้ขาดข้อพิพาทที่เกิดขึ้นหรือเกี่ยวเนื่องกับนโยบายฉบับนี้
15. ขอบเขตการใช้บังคับสำหรับข้อมูลส่วนบุคคลที่เก็บไว้ก่อนวันที่พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 มีผลใช้บังคับ
ข้อมูลส่วนบุคคลที่บริษัทได้เก็บรวบรวมไว้ก่อนวันที่พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 มีผลใช้บังคับ บริษัทสามารถเก็บรวบรวมและใช้ข้อมูลส่วนบุคคลนั้นได้ต่อไปตามวัตถุประสงค์เดิม เจ้าของข้อมูลส่วนบุคคลที่ไม่ประสงค์ให้บริษัทเก็บรวมรวมและใช้ข้อมูลส่วนบุคคลดังกล่าวสามารถแจ้งยกเลิกความยินยอมได้ตามหลักเกณฑ์ที่บริษัทกำหนด โดยการเปิดเผยและการดําเนินการอื่นที่ไม่ใช่การเก็บรวบรวมและการใช้ข้อมูลส่วนบุคคลข้างต้นให้ปฏิบัติตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562
16. วันมีผลใช้บังคับ
นโยบายการคุ้มครองข้อมูลส่วนบุคคลฉบับนี้ให้มีผลใช้บังคับตั้งแต่วันที่ 1 มิถุนายน 2565 เป็นต้นไป
เนื่องจากบริษัท ที ไลฟ์ ประกันชีวิต จำกัด (มหาชน) ตระหนักถึงความสำคัญของการคุ้มครองข้อมูลส่วนบุคคล (Data Privacy) ของเจ้าของข้อมูลส่วนบุคคลซึ่งเป็นกรรมการ ผู้บริหาร พนักงาน ลูกจ้าง หรือผู้สมัครงานของบริษัท อันเป็นสิทธิขั้นพื้นฐานในความเป็นส่วนตัวของบุคคล โดยเจ้าของข้อมูลส่วนบุคคลย่อมมีความประสงค์ที่จะให้ข้อมูลของตนได้รับการดูแลให้มีความมั่นคงปลอดภัยประกอบกับกฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคลได้กำหนดหลักเกณฑ์หรือมาตรการในการกำกับดูแลการให้ความคุ้มครองข้อมูลส่วนบุคคลที่เกี่ยวกับการเก็บรวบรวม การใช้ การเปิดเผยข้อมูลส่วนบุคคล และสิทธิต่าง ๆ ของเจ้าของข้อมูลส่วนบุคคล บริษัทจึงได้กำหนดนโยบายฉบับนี้ขึ้นเพื่อเป็นหลักในการคุ้มครองข้อมูลส่วนบุคคล และแจ้งให้ทราบถึงรายละเอียดที่เกี่ยวข้องกับการเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคล รวมถึงสิทธิตามกฎหมายในฐานะเจ้าของข้อมูลส่วนบุคคล ดังนี้
1. คำนิยาม
“บริษัท” หมายถึง บริษัท ที ไลฟ์ ประกันชีวิต จำกัด (มหาชน)
“เจ้าของข้อมูล” หมายถึง กรรมการ ผู้บริหาร พนักงาน ลูกจ้าง หรือผู้สมัครงานของบริษัท ซึ่งเป็นเจ้าของข้อมูลส่วนบุคคล
2. การเก็บรวบรวม ใช้ และ/หรือเปิดเผยข้อมูลส่วนบุคคล
2.1 การเก็บรวบรวม ใช้ และ/หรือเปิดเผยข้อมูลส่วนบุคคล บริษัทจะใช้วิธีการที่ชอบด้วยกฎหมายในการเก็บรวบรวม ใช้ และ/หรือเปิดเผยข้อมูลส่วนบุคคลของเจ้าของข้อมูล โดยบริษัทจะเก็บรวบรวมข้อมูลส่วนบุคคลอย่างจำกัดและเป็นไปเพียงเท่าที่จำเป็นตามวัตถุประสงค์ในการเก็บรวบรวม ใช้ และ/หรือเปิดเผยข้อมูลส่วนบุคคลและตามบทบัญญัติของกฎหมาย
2.2 บริษัทอาจเก็บรวบรวม ใช้ และ/หรือเปิดเผยข้อมูลส่วนบุคคลของเจ้าของข้อมูลที่ได้ให้ไว้หรือมีอยู่กับบริษัทหรือที่บริษัทได้รับหรือเข้าถึงได้จากแหล่งอื่นที่น่าเชื่อถือ เช่น กรมพัฒนาธุรกิจการค้า กระทรวงพาณิชย์ กรมการปกครอง กระทรวงมหาดไทย กรมการกงสุล กระทรวงการต่างประเทศ บริษัทข้อมูลเครดิต กรมบังคับคดี สถาบันการเงิน ที่ปรึกษาทางวิชาชีพ เป็นต้น
2.3 ในกรณีที่เจ้าของข้อมูลไม่ให้ข้อมูลส่วนบุคคล หรือให้ข้อมูลส่วนบุคคลที่ไม่ถูกต้อง หรือไม่เป็นปัจจุบันแก่บริษัทอาจส่งผลกระทบต่อเจ้าของข้อมูลที่อาจไม่สามารถทำธุรกรรมกับบริษัท หรืออาจไม่ได้รับความสะดวก หรือไม่ได้รับการปฏิบัติตามสัญญาที่มีอยู่กับบริษัท และอาจทำให้เจ้าของข้อมูลได้รับความเสียหายหรือเสียโอกาส และอาจส่งผลกระทบต่อการปฏิบัติตามกฎหมายใด ๆ ที่เจ้าของข้อมูลหรือบริษัทต้องปฏิบัติตาม
3. ข้อมูลส่วนบุคคลที่บริษัทเก็บรวบรวม ใช้ และ/หรือเปิดเผย
ข้อมูลส่วนบุคคลที่บริษัทเก็บรวบรวม ใช้ และ/หรือเปิดเผย แบ่งเป็น 2 ประเภท ดังนี้
3.1 ข้อมูลส่วนบุคคลทั่วไป
บริษัทอาจเก็บรวบรวม ใช้ และ/หรือเปิดเผยข้อมูลส่วนบุคคลทั่วไปของเจ้าของข้อมูลแยกตามประเภทของเจ้าของข้อมูล ดังนี้
(1) กรณีเจ้าของข้อมูลเป็นกรรมการและ/หรือผู้บริหารของบริษัท ที่เข้าข่ายตามกฎหมายที่บริษัทจะต้องเก็บรวบรวม ใช้ และ/หรือเปิดเผยข้อมูลส่วนบุคคล
บริษัทอาจเก็บรวบรวม ใช้ และ/หรือเปิดเผยข้อมูลแสดงตนของเจ้าของข้อมูล (Identification Information) เช่น รูปภาพ ชื่อ-นามสกุล เลขประจำตัวประชาชน เลขที่หนังสือเดินทาง (กรณีบุคคลต่างด้าว) เพศ วัน/เดือน/ปีเกิด อายุ สถานภาพทางการสมรส ข้อมูลเกี่ยวกับบุตร/สามี/ภรรยา ที่อยู่ อาชีพ สถานที่ทำงาน หมายเลขโทรศัพท์ หมายเลขโทรสาร อีเมลแอดเดรส (E-mail address) ข้อมูลสถานภาพทางการเงินที่เกี่ยวกับคุณสมบัติของกรรมการและหรือผู้บริหารของบริษัท ข้อมูลการถือหลักทรัพย์ของบริษัท และข้อมูลหรือช่องทางเกี่ยวกับการจ่ายค่าเบี้ยประชุม เงินประจำตำแหน่ง หรือผลตอบแทนอื่น ๆ ตามหลักเกณฑ์ของบริษัท รวมถึงข้อมูลอื่นใดเท่าที่จำเป็นเพื่อประโยชน์ในการกำกับและตรวจสอบคุณสมบัติ ตลอดจนการเปิดเผยข้อมูลตามที่กฎหมายกำหนดเท่านั้น
นอกจากนี้ บริษัทจะทำการรวบรวมและจัดเก็บข้อมูลรายชื่อบุคคลที่เกี่ยวข้องกับกรรมการและผู้บริหารตามนิยามที่กฎหมายกำหนด รวมถึงข้อมูลการถือหลักทรัพย์และข้อมูลอื่นของบุคคลที่เกี่ยวข้อง เท่าที่จำเป็นเพื่อประโยชน์ในการกำกับและตรวจสอบคุณสมบัติ ตลอดจนการเปิดเผยข้อมูลตามที่กฎหมายกำหนดเท่านั้น
(2) กรณีเจ้าของข้อมูลเป็นพนักงาน ลูกจ้าง หรือผู้สมัครงานของบริษัท
บริษัทอาจเก็บรวบรวม ใช้ และ/หรือเปิดเผยข้อมูลดังนี้
(ก) ข้อมูลแสดงตนของเจ้าของข้อมูล (Identification Information) และข้อมูลการติดต่อกับเจ้าของข้อมูล เช่น รูปภาพ ชื่อ-นามสกุล เลขประจำตัวประชาชน เลขที่หนังสือเดินทาง (กรณีบุคคลต่างด้าว) เพศ วัน/เดือน/ปีเกิด อายุ ที่อยู่ อาชีพ สถานที่ทำงาน หมายเลขโทรศัพท์ หมายเลขโทรสาร อีเมลแอดเดรส (E-mail address)
(ข) ข้อมูลส่วนตัวอื่น ๆ เช่น สถานภาพทางการสมรส ข้อมูลเกี่ยวกับบุตร รายละเอียดการติดต่อในกรณีฉุกเฉิน และผู้รับผลประโยชน์
(ค) ข้อมูลเกี่ยวกับงาน เช่น ตำแหน่งหรือฐานะ ตำแหน่งงาน แผนก รายละเอียดเกี่ยวกับสัญญา ประวัติส่วนตัว ประวัติการจ้างงาน และใบสมัครงาน
(ง) ข้อมูลเกี่ยวกับเงินเดือนและผลประโยชน์ของเจ้าของข้อมูล เช่น ข้อมูลค่าจ้าง เงินเดือนค่าตอบแทน และสิทธิประโยชน์ที่เกี่ยวข้องอื่น ๆ
(จ) ข้อมูลบัญชีธนาคารสำหรับการจ่ายค่าจ้าง ผลตอบแทน หรือเงินสวัสดิการต่าง ๆ
(ฉ) ข้อมูลการขาดงาน เช่น วันที่ขาดงาน หรือการใช้วันหยุดพักร้อนและวันลาประเภทอื่นของเจ้าของข้อมูล
(ช) ข้อมูลเกี่ยวกับการดำเนินการทางวินัย เช่น การประพฤติมิชอบหรือพฤติกรรมที่ไม่เหมาะสมในฐานะพนักงาน
(ซ) ประวัติการประเมินผล เช่น การประเมินผลการปฏิบัติงานและการพิจารณาทบทวนผลการปฏิบัติงาน
(ฌ) ประวัติการศึกษา เช่น ประวัติการเรียน ใบรับรองผลการศึกษา ประกาศนียบัตร
(ญ) สถานภาพทางทหาร
(ฎ) ข้อมูลการถือหลักทรัพย์และข้อมูลที่เกี่ยวข้องอื่น ๆ
3.2 ข้อมูลส่วนบุคคลที่เป็นข้อมูลอ่อนไหว (Sensitive Data) หมายถึง ข้อมูลส่วนบุคคลที่เป็นเรื่องส่วนตัวโดยแท้ของเจ้าของข้อมูล ตามมาตรา 26 แห่งพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562 เช่น ข้อมูลศาสนาตามที่ปรากฏรวมอยู่ในสำเนาบัตรประจำตัวประชาชน (หากมี) ข้อมูลคดีรวมทั้งประวัติอาชญากรรมที่เจ้าของข้อมูลเปิดเผยให้แก่บริษัทตามหลักเกณฑ์การดำรงตำแหน่งหรือการบรรจุเข้าเป็นพนักงานของบริษัท ข้อมูลคดีหรือการกระทำความผิดที่เจ้าของข้อมูลกระทำ ข้อมูลสุขภาพที่บริษัทได้รับจากการเบิกค่ารักษาพยาบาลของเจ้าของข้อมูล
บริษัทไม่มีนโยบายจัดเก็บข้อมูลส่วนบุคคลที่เป็นข้อมูลอ่อนไหวของเจ้าของข้อมูล ยกเว้น
(1) ในกรณีที่บริษัทได้รับความยินยอมโดยชัดแจ้งจากเจ้าของข้อมูล เพื่อวัตถุประสงค์ในการพิสูจน์ตัวตนของเจ้าของข้อมูลเกี่ยวกับการจ้างงานหรือทำงานกับบริษัท หรือ
(2) ในกรณีที่มีความจำเป็นเพื่อประโยชน์โดยชอบด้วยกฎหมายของบริษัท (Legitimate Interest) หรือกรณีอื่นใดตามที่กฎหมายกำหนด
4. วัตถุประสงค์ในการเก็บรวบรวม ใช้ และ/หรือเปิดเผยข้อมูลส่วนบุคคลของเจ้าของข้อมูลและการดำเนินการเกี่ยวกับข้อมูล
บริษัทอาจเก็บรวบรวม ใช้ และ/หรือเปิดเผยข้อมูลส่วนบุคคลของเจ้าของข้อมูล เพื่อวัตถุประสงค์ดังต่อไปนี้
4.1 วัตถุประสงค์ที่บริษัทจำเป็นต้องได้รับความยินยอม
บริษัทอาศัยความยินยอมของเจ้าของข้อมูลในการเก็บรวบรวม ใช้ และ/หรือเปิดเผยข้อมูลส่วนบุคคลเพื่อวัตถุประสงค์ดังต่อไปนี้
(1) การเก็บรวบรวม การใช้ และ/หรือการเปิดเผยข้อมูลส่วนบุคคลที่เป็นข้อมูลอ่อนไหวของเจ้าของข้อมูลเพื่อวัตถุประสงค์ดังต่อไปนี้
(ก) ข้อมูลศาสนาตามที่ปรากฏรวมอยู่ในสำเนาบัตรประจำตัวประชาชน (หากมี) เพื่อการยืนยันและพิสูจน์ตัวบุคคล
(ข) ข้อมูลประวัติอาชญากรรมและข้อมูลสุขภาพที่เจ้าของข้อมูลเปิดเผยให้แก่บริษัทตามหลักเกณฑ์การดำรงตำแหน่ง หรือการบรรจุเข้าเป็นพนักงานของบริษัท เพื่อการพิจารณาใบสมัครงานและตัดสินใจจ้างงาน การคัดกรองประวัติ และการติดตามตรวจสอบ
(ค) ข้อมูลสุขภาพที่บริษัทได้รับจากการเบิกค่ารักษาพยาบาลของเจ้าของข้อมูลเพื่อการพิจารณาจ่ายค่ารักษาพยาบาลให้แก่เจ้าของข้อมูล รวมถึงการตรวจสุขภาพประจำปี การทำประกันภัยให้แก่พนักงาน
(2) ในกรณีที่จำเป็นต้องโอนข้อมูลส่วนบุคคลของเจ้าของข้อมูลไปยังประเทศที่อาจจะไม่มีระดับการคุ้มครองข้อมูลที่เพียงพอ ซึ่งกฎหมายกำหนดให้ต้องได้รับความยินยอม
4.2 วัตถุประสงค์ที่บริษัทอาจดำเนินการโดยอาศัยหลักเกณฑ์หรือฐานทางกฎหมายอื่น ๆ ในการเก็บรวบรวมใช้ และ/หรือเปิดเผยข้อมูลส่วนบุคคลของเจ้าของข้อมูล
บริษัทอาจอาศัยหลักเกณฑ์หรือฐานทางกฎหมายดังต่อไปนี้ เพื่อเก็บรวบรวม ใช้ เปิดเผยข้อมูลส่วนบุคคลของเจ้าของข้อมูล ซึ่งได้แก่
(1) เป็นการจำเป็นเพื่อการปฏิบัติตามสัญญา สำหรับการเข้าทำสัญญาจ้างงานหรือการปฏิบัติตามสัญญาจ้างงานกับเจ้าของข้อมูล
(2) เป็นการปฏิบัติหน้าที่ตามกฎหมาย
(3) เป็นการจำเป็นเพื่อประโยชน์โดยชอบด้วยกฎหมายของบริษัทและของบุคคลภายนอก เพื่อให้สมดุลกับประโยชน์และสิทธิและเสรีภาพขั้นพื้นฐานที่เกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคลของเจ้าของข้อมูล
(4) เพื่อการป้องกันหรือระงับอันตรายต่อชีวิต ร่างกาย หรือสุขภาพของบุคคล และ
(5) ประโยชน์สาธารณะ สำหรับการดำเนินภารกิจเพื่อประโยชน์สาธารณะ หรือปฏิบัติหน้าที่ในการใช้อำนาจรัฐ
บริษัทจะอาศัยหลักเกณฑ์หรือฐานทางกฎหมายใน (1) ถึง (5) ข้างต้น เพื่อการเก็บรวบรวม ใช้ และ/หรือเปิดเผยข้อมูลส่วนบุคคลของเจ้าของข้อมูล เพื่อวัตถุประสงค์ดังต่อไปนี้
• กรณีเจ้าของข้อมูลเป็นกรรมการและ/หรือผู้บริหารของบริษัท
บริษัทจะเก็บรวบรวม ใช้ และ/หรือเปิดเผยข้อมูลส่วนบุคคลของเจ้าของข้อมูลตามที่จำเป็นเพื่อการกำกับและตรวจสอบคุณสมบัติ ตลอดจนการเปิดเผยข้อมูลตามที่กฎหมายกำหนด
• กรณีเจ้าของข้อมูลเป็นพนักงานหรือลูกจ้างของบริษัท
บริษัทจะเก็บรวบรวม ใช้ และ/หรือเปิดเผยข้อมูลส่วนบุคคลของเจ้าของข้อมูลตามที่จำเป็นเพื่อวัตถุประสงค์ดังต่อไปนี้
(ก) การสรรหาบุคลากร เช่น การตัดสินใจจ้างหรือเปลี่ยนแปลงประเภทของสัญญาจ้างงาน (เช่นการเปลี่ยนสถานภาพของเจ้าของข้อมูลจากผู้ฝึกงาน ลูกจ้างชั่วคราว หรืองานนอกเวลาเป็นพนักงานประจำ)
(ข) การบริหารจัดการภายในองค์กร เช่น การจัดโครงสร้างอัตรากำลัง การโอนย้าย การเปลี่ยนหน้าที่งาน การปรับระดับพนักงาน การเกษียณอายุ เป็นต้น
(ค) การจัดให้มีการฝึกอบรมและพัฒนาบุคลากร การปฐมนิเทศและเรียนรู้งาน (on-boarding processes) การจัดอบรมหลักสูตรทั้งภายในและภายนอก การทำทะเบียนการอบรมและการยื่นขอรับรองหลักสูตรและค่าใช้จ่ายการฝึกอบรมจากหน่วยราชการ เป็นต้น
(ง) การจ่ายเงินเดือน ค่าตอบแทน และการให้ผลประโยชน์ต่าง ๆ เช่น ค่าจ้าง อัตราการขึ้นเงินเดือน โบนัส และสวัสดิการต่าง ๆ
(จ) การบริหารจัดการการลาให้สอดคล้องกับข้อบังคับการทำงานของบริษัท
(ฉ) การติดต่อสื่อสาร รวมถึงการให้การอ้างอิงและคำแนะนำ
(ช) วัตถุประสงค์ทางด้านสถิติและการวิเคราะห์ เพื่อการพัฒนาบุคลากรและปรับปรุงกระบวนการทำงาน
(ซ) การปฏิบัติตามภาระหน้าที่ทางกฎหมาย เช่น ข้อกำหนดเกี่ยวกับแรงงาน สุขอนามัยและความปลอดภัย หรือตามที่หน่วยงานของรัฐร้องขอ
(ฌ) การจัดเก็บประวัติการดำเนินการทางวินัยต่อพนักงาน เพื่อการบริหารจัดการอย่างมีประสิทธิภาพ หรือการกำหนดมาตรการทางวินัยเมื่อจำเป็น
(ญ) การดำเนินการตรวจสอบภายในเพื่อติดตามเรื่องร้องเรียนหรือการเรียกร้อง ติดตามพฤติกรรมที่ไม่เหมาะสมของพนักงาน และป้องกันการฉ้อโกง
(ฎ) การติดต่อในกรณีฉุกเฉินไปยังบุคคลที่เจ้าของข้อมูลกำหนด
(ฏ) การป้องกันกิจกรรมของพนักงานซึ่งไม่ชอบด้วยกฎหมาย หรือการละเลยหน้าที่
(ฐ) การก่อตั้งสิทธิเรียกร้องตามกฎหมาย การปฏิบัติตามหรือการใช้สิทธิเรียกร้องตามกฎหมายหรือการยกขึ้นต่อสู้สิทธิเรียกร้องตามกฎหมาย
(ฑ) วัตถุประสงค์อื่น ๆ ที่เกี่ยวข้องกับการจ้างงานของเจ้าของข้อมูล (เช่น การดำเนินกิจกรรมหรือการดำเนินงานเพื่อหรือในนามของบริษัท) หรือตามที่ระบุไว้ในสัญญาจ้างงานของเจ้าของข้อมูล ข้อบังคับการทำงาน หรือเอกสารใด ๆ ที่เกี่ยวข้องกับทรัพยากรบุคคล
• กรณีเจ้าของข้อมูลเป็นผู้สมัครงาน
บริษัทจะเก็บรวบรวม ใช้ และ/หรือเปิดเผยข้อมูลส่วนบุคคลของเจ้าของข้อมูลตามที่จำเป็นเพื่อวัตถุประสงค์ดังต่อไปนี้
(ก) การประมวลผลใบสมัครของเจ้าของข้อมูลสำหรับการฝึกงาน งานนอกเวลา งานชั่วคราว หรือการจ้างงาน
(ข) การยืนยันตัวบุคคลและการติดต่อ
(ค) การประเมินและให้คะแนนผู้สมัคร เพื่อการตัดสินใจจ้าง
(ง) การประเมินความเหมาะสม
(จ) การกำหนดเงินเดือนหรือค่าตอบแทนอื่น ๆ และการให้เบิกจ่ายค่าใช้จ่ายต่าง ๆ
(ฉ) การคัดกรองประวัติตามเกณฑ์ของบริษัท หากเจ้าของข้อมูลได้รับการเสนอตำแหน่งงานกับบริษัท
(ช) การติดต่อในกรณีฉุกเฉินไปยังบุคคลที่เจ้าของข้อมูลกำหนด
(ซ) วัตถุประสงค์อื่น ๆ ที่บริษัทต้องการอย่างสมเหตุสมผล ตามที่ระบุไว้ในใบสมัครงานหรือเอกสารที่เกี่ยวข้องใด ๆ
4.3 บริษัทจะไม่เก็บรวบรวม ใช้ และ/หรือเปิดเผยข้อมูลส่วนบุคคลของเจ้าของข้อมูลนอกเหนือจากวัตถุประสงค์ที่บริษัทได้แจ้งแก่เจ้าของข้อมูล เว้นแต่
(1) ได้แจ้งวัตถุประสงค์ใหม่ให้เจ้าของข้อมูลทราบ และได้รับความยินยอมจากเจ้าของข้อมูล
(2) เป็นกรณีที่กฎหมายกำหนด
5. การเปิดเผยข้อมูลส่วนบุคคล
5.1 บริษัทจะเปิดเผยข้อมูลส่วนบุคคลของเจ้าของข้อมูลตามวัตถุประสงค์ที่บริษัทได้แจ้งแก่เจ้าของข้อมูลเท่านั้นโดยบริษัทจะเปิดเผยข้อมูลส่วนบุคคลของเจ้าของข้อมูลในกรณีดังต่อไปนี้
(1) บริษัทได้รับความยินยอมจากเจ้าของข้อมูล
(2) เป็นการจำเป็นเพื่อการปฏิบัติตามสัญญา หรือตามคำขอของเจ้าของข้อมูล รวมทั้งเปิดเผยเพื่อให้การทำธุรกรรมหรือกิจกรรมใด ๆ ของเจ้าของข้อมูล สามารถดำเนินการได้โดยบรรลุวัตถุประสงค์ของเจ้าของข้อมูล
(3) เป็นการจำเป็นเพื่อประโยชน์โดยชอบด้วยกฎหมาย เช่น การเปิดเผยแก่นิติบุคคลหรือองค์กรเพื่อการดำเนินการในการตรวจสอบและป้องกันการฉ้อฉล
(4) เป็นการปฏิบัติตามกฎหมายหรือกฎเกณฑ์ทางการหรือคำสั่งของหน่วยงานที่มีอำนาจกำกับดูแล หรือหน่วยงานทางการที่มีอำนาจตามกฎหมาย เช่น ธนาคารแห่งประเทศไทย สำนักงานคณะกรรมการหลักทรัพย์และตลาดหลักทรัพย์ ตลาดหลักทรัพย์แห่งประเทศไทย บริษัท ศูนย์รับฝากหลักทรัพย์ (ประเทศไทย) จำกัด บริษัท สำนักหักบัญชี (ประเทศไทย) จำกัด คณะกรรมการกำกับและส่งเสริมการประกอบธุรกิจประกันภัย สำนักงานป้องกันและปราบปรามการฟอกเงิน กรมพัฒนาธุรกิจการค้า กระทรวงพาณิชย์ กรมสรรพากร ศาล กรมบังคับคดี เป็นต้น
(5) เปิดเผยให้แก่บุคคลหรือนิติบุคคล หรือองค์กรอื่นใด ดังนี้
(ก) ผู้ให้บริการภายนอกของบริษัท (Outsource / Service Provider) เช่น ผู้จัดการกองทุนสำรองเลี้ยงชีพ ธนาคารผู้ให้บริการชำระเงิน บริษัทประกันภัย โรงพยาบาล ตัวแทนยื่นขอวีซ่าหรือใบอนุญาตทำงาน (กรณีบุคคลต่างด้าว) ผู้ให้บริการระบบสารสนเทศทรัพยากรบุคคล ผู้ให้บริการฝึกอบรม
(ข) หน่วยงานราชการ หรือหน่วยงานที่มีอำนาจตามกฎหมาย เช่น ธนาคารแห่งประเทศไทย สำนักงานป้องกันและปราบปรามการฟอกเงิน กรมสรรพากร สำนักงานคณะกรรมการกำกับหลักทรัพย์และตลาดหลักทรัพย์ตลาดหลักทรัพย์แห่งประเทศไทย คณะกรรมการกำกับและส่งเสริมการประกอบธุรกิจประกันภัย กรมพัฒนาธุรกิจการค้า กระทรวงพาณิชย์ กระทรวงแรงงาน สำนักงานประกันสังคม กรมพัฒนาฝีมือแรงงาน กรมบังคับคดี กองทุนเงินให้กู้ยืมเพื่อการศึกษา และสำนักงานส่งเสริมและพัฒนาคุณภาพชีวิตคนพิการแห่งชาติ ศาล กรมบังคับคดี ตำรวจ หรือหน่วยงานราชการอื่นใด ตามที่กฎหมายกำหนด เพื่อการปฏิบัติตามกฎหมายและกฎระเบียบ หรือภาระหน้าที่ทางกฎหมาย
6.การโอนข้อมูลส่วนบุคคลไปยังต่างประเทศ
ในกรณีที่บริษัทมีความจำเป็นต้องส่ง หรือโอนข้อมูลส่วนบุคคลของเจ้าของข้อมูลไปยังต่างประเทศที่มีมาตรฐานการคุ้มครองข้อมูลส่วนบุคคลที่ไม่เพียงพอ บริษัทจะดำเนินการตามหลักเกณฑ์ที่กฎหมายกำหนด และ/หรือ ตามมาตรการที่บริษัทเห็นว่าจำเป็นและสมควร เช่น จัดให้มีสัญญารักษาความลับระหว่างบริษัทและผู้รับข้อมูล เป็นต้น
7. การรักษาความมั่นคงปลอดภัยสำหรับข้อมูลส่วนบุคคล
บริษัทจัดให้มีมาตรการการรักษาความมั่นคงปลอดภัยที่เหมาะสม เพื่อป้องกันการเข้าถึง การใช้ การเปลี่ยนแปลง การแก้ไข หรือการเปิดเผยข้อมูลส่วนบุคคลโดยปราศจากอํานาจหรือโดยมิชอบ นอกจากนี้ บริษัทได้กําหนดแนวปฏิบัติภายในองค์กรของบริษัท เพื่อกําหนดสิทธิในการเข้าถึงหรือการใช้ข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคล เพื่อรักษาความลับและความปลอดภัยของข้อมูล และบริษัทจะจัดให้มีการทบทวนมาตรการดังกล่าวเป็นระยะเพื่อความเหมาะสม
8. สิทธิของเจ้าของข้อมูลเกี่ยวกับข้อมูลส่วนบุคคล
8.1 ในกรณีที่เจ้าของข้อมูลประสงค์จะทราบหรือขอรับสำเนาข้อมูลส่วนบุคคลที่เกี่ยวกับตนซึ่งอยู่ในความรับผิดชอบของบริษัท หรือขอให้บริษัทเปิดเผยการได้มาซึ่งข้อมูลที่เจ้าของข้อมูลไม่ได้ให้ความยินยอมเจ้าของข้อมูลสามารถมีคำร้องขอตามหลักเกณฑ์และวิธีการที่บริษัทกำหนด
8.2 ในกรณีที่เจ้าของข้อมูลเห็นว่าข้อมูลส่วนบุคคลใดที่เกี่ยวกับตนไม่ถูกต้อง ไม่เป็นปัจจุบัน ไม่สมบูรณ์ หรืออาจก่อให้เกิดความเข้าใจผิด เจ้าของข้อมูลสามารถขอให้บริษัทดำเนินการแก้ไขเพื่อให้ข้อมูลถูกต้องเป็นปัจจุบัน สมบูรณ์และไม่ก่อให้เกิดความเข้าใจผิดได้ โดยทำคำร้องขอต่อบริษัทตามหลักเกณฑ์และวิธีการที่บริษัทกำหนด ในกรณีที่บริษัทไม่ดำเนินการตามคำร้องขอของเจ้าของข้อมูลตามวรรคแรก บริษัทจะจัดทำบันทึกคำร้องขอของเจ้าของข้อมูล พร้อมด้วยเหตุผลไว้เป็นหลักฐานเพื่อให้เจ้าของข้อมูลสามารถตรวจสอบได้
8.3 เจ้าของข้อมูลมีสิทธิขอเพิกถอนความยินยอมที่ให้บริษัทเก็บรวบรวม ใช้ และ/หรือเปิดเผยข้อมูลส่วนบุคคลของตนเมื่อใดก็ได้ เว้นแต่การเพิกถอนความยินยอมจะมีข้อจำกัดโดยกฎหมายหรือสัญญาที่ให้ประโยชน์แก่เจ้าของข้อมูล เช่นเจ้าของข้อมูลยังมีการใช้บริการหรือธุรกรรมกับบริษัท หรือเจ้าของข้อมูลยังมีภาระหนี้ หรือภาระผูกพันตามกฎหมายอยู่กับบริษัท เป็นต้น ซึ่งการเพิกถอนความยินยอมนี้จะไม่ส่งผลกระทบต่อการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลที่เจ้าของข้อมูลได้ให้ความยินยอมไปแล้ว ทั้งนี้ การเพิกถอนความยินยอมดังกล่าวอาจทำให้เจ้าของข้อมูลไม่ได้รับความสะดวกในการทำธุรกรรมกับบริษัท หรือไม่สามารถเข้าถึงฟังก์ชันการใช้งานบางอย่างได้ หรืออาจทำให้บริการที่จะได้รับจากบริษัทไม่มีประสิทธิภาพเท่าที่ควร
8.4 เจ้าของข้อมูลมีสิทธิขอรับข้อมูลส่วนบุคคลที่เกี่ยวกับตนจากบริษัทได้ ในกรณีที่บริษัทได้ทำให้ข้อมูลส่วนบุคคลนั้นอยู่ในรูปแบบที่สามารถอ่าน หรือ ใช้งานโดยทั่วไปได้ด้วยเครื่องมือ หรือ อุปกรณ์ที่ทำงานได้โดยอัตโนมัติและสามารถใช้หรือเปิดเผยได้ด้วยวิธีการอัตโนมัติ รวมทั้ง
(1) มีสิทธิขอให้บริษัทส่งหรือโอนข้อมูลในรูปแบบดังกล่าวไปยังผู้ควบคุมข้อมูลส่วนบุคคลอื่น เมื่อสามารถทำได้ด้วยวิธีการอัตโนมัติ หรือ
(2) ขอรับข้อมูลที่บริษัทส่งหรือโอนข้อมูลในรูปแบบดังกล่าวไปยังผู้ควบคุมข้อมูลส่วนบุคคลอื่นโดยตรงเว้นแต่สภาพทางเทคนิคไม่สามารถทำได้
8.5 เจ้าของข้อมูลมีสิทธิคัดค้านการเก็บรวบรวม ใช้ หรือ เปิดเผยข้อมูลส่วนบุคคลที่เกี่ยวกับตนเมื่อใดก็ได้ ในกรณีดังต่อไปนี้
(1) กรณีที่เป็นข้อมูลที่เก็บรวบรวมได้ด้วยเหตุจำเป็นเพื่อการดำเนินภารกิจเพื่อประโยชน์สาธารณะของบริษัท หรือ เหตุจำเป็นเพื่อประโยชน์โดยชอบด้วยกฎหมายของบริษัท เว้นแต่
(ก) บริษัทแสดงให้เห็นถึงเหตุอันชอบด้วยกฎหมายที่สำคัญยิ่งกว่า หรือ
(ข) เป็นไปเพื่อก่อตั้งสิทธิเรียกร้องตามกฎหมาย การปฏิบัติตาม หรือ การใช้สิทธิเรียกร้อง
ตามกฎหมาย หรือ การยกขึ้นต่อสู้สิทธิเรียกร้องตามกฎหมาย
(2) กรณีที่เป็นการเก็บรวบรวม ใช้ หรือ เปิดเผยข้อมูลส่วนบุคคลเพื่อวัตถุประสงค์เกี่ยวกับการตลาดแบบตรง
(3) กรณีที่เป็นการเก็บรวบรวม ใช้ หรือ เปิดเผยข้อมูลส่วนบุคคลเพื่อวัตถุประสงค์เกี่ยวกับการศึกษาวิจัยทางวิทยาศาสตร์ ประวัติศาสตร์ หรือสถิติ เว้นแต่การจำเป็นเพื่อการดำเนินภารกิจเพื่อประโยชน์สาธารณะของบริษัท
8.6 เจ้าของข้อมูลมีสิทธิขอให้บริษัทลบ หรือทำลาย หรือ ทำให้ข้อมูลส่วนบุคคลเป็นข้อมูลที่ไม่สามารถระบุ
ตัวบุคคลที่เป็นเจ้าของข้อมูลส่วนบุคคลได้ ในกรณีดังต่อไปนี้
(1) เมื่อข้อมูลส่วนบุคคลหมดความจำเป็นในการเก็บรักษาไว้ตามวัตถุประสงค์ในการเก็บรวบรวม ใช้ หรือเปิดเผย
(2) เมื่อเจ้าของข้อมูลถอนความยินยอมในการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล และบริษัทไม่มีอำนาจตามกฎหมายที่จะเก็บรวบรวม ใช้ หรือ เปิดเผยข้อมูลส่วนบุคคลนั้นได้ต่อไป
(3) เมื่อเจ้าของข้อมูลคัดค้านการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลตามข้อ 8.5 (1) และบริษัทไม่อาจปฏิเสธคำขอคัดค้าน หรือเป็นการเก็บรวบรวม ใช้ หรือ เปิดเผยข้อมูลส่วนบุคคลเพื่อวัตถุประสงค์เกี่ยวกับการตลาดแบบตรง
(4) เมื่อข้อมูลส่วนบุคคลได้ถูกเก็บรวบรวม ใช้ หรือเปิดเผยโดยไม่ชอบด้วยกฎหมาย
8.7 เจ้าของข้อมูลมีสิทธิขอให้บริษัทระงับการใช้ข้อมูลส่วนบุคคลได้ ในกรณีดังต่อไปนี้
(1) เมื่อบริษัทอยู่ในระหว่างการตรวจสอบตามที่เจ้าของข้อมูลร้องขอให้ดำเนินการให้ข้อมูลส่วนบุคคลของเจ้าของข้อมูลถูกต้อง เป็นปัจจุบัน สมบูรณ์ หรือไม่ก่อให้เกิดความเข้าใจผิด
(2) เมื่อเป็นข้อมูลส่วนบุคคลที่ต้องลบหรือทำลาย เพราะเป็นข้อมูลส่วนบุคคลที่ถูกเก็บรวบรวม ใช้ หรือเปิดเผยโดยไม่ชอบด้วยกฎหมาย แต่เจ้าของข้อมูลขอให้ระงับการใช้แทน
(3) เมื่อข้อมูลส่วนบุคคลหมดความจำเป็นในการเก็บรักษาไว้ตามวัตถุประสงค์การเก็บรวบรวมข้อมูล
ส่วนบุคคล แต่เจ้าของข้อมูลมีความจำเป็นต้องขอให้เก็บรักษาไว้เพื่อใช้ในการก่อตั้งสิทธิตามกฎหมาย การปฏิบัติตาม หรือการใช้สิทธิเรียกร้องตามกฎหมาย หรือ การยกขึ้นต่อสู้สิทธิเรียกร้องตามกฎหมาย
(4) เมื่อบริษัทอยู่ในระหว่างการพิสูจน์ให้เห็นถึงเหตุอันชอบด้วยกฎหมายที่สำคัญยิ่งกว่า หรือ การก่อตั้งสิทธิเรียกร้องตามกฎหมาย การปฏิบัติตาม หรือ การใช้สิทธิเรียกร้องตามกฎหมาย หรือ การยกขึ้นต่อสู้สิทธิเรียกร้องตามกฎหมาย ในกรณีที่เจ้าของข้อมูลใช้สิทธิคัดค้านการเก็บรวบรวม ใช้ หรือ เปิดเผยข้อมูล
8.8 เจ้าของข้อมูลมีสิทธิร้องเรียนต่อคณะกรรมการผู้เชี่ยวชาญตามกฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคลในกรณีที่บริษัทหรือผู้ประมวลผลข้อมูลส่วนบุคคล รวมทั้งลูกจ้างหรือผู้รับจ้างของบริษัทหรือผู้ประมวลผลข้อมูลส่วนบุคคลฝ่าฝืน หรือไม่ปฏิบัติตามกฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคล หรือประกาศที่ออกตามกฎหมายดังกล่าว
ทั้งนี้ สิทธิของเจ้าของข้อมูลดังกล่าวข้างต้นขึ้นอยู่กับปัจจัยต่าง ๆ ที่เกี่ยวข้อง ซึ่งบริษัทอาจไม่สามารถดำเนินการตามคำร้องขอของเจ้าของข้อมูลได้ในกรณีที่กฎหมายกำหนด หรือในกรณีที่ข้อมูลส่วนบุคคลนั้น ถูกทำให้ไม่สามารถระบุตัวบุคคลที่เป็นเจ้าของข้อมูลได้ หรือในกรณีที่บริษัทมีประโยชน์โดยชอบด้วยกฎหมาย (Legitimate interest) ที่จะเก็บรวบรวม ใช้และ/หรือเปิดเผยข้อมูลส่วนบุคคล เช่น เจ้าของข้อมูลยังใช้บริการหรือทำธุรกรรมอยู่กับบริษัท หรือบริษัทมีหน้าที่ตามกฎหมายที่ต้องปฏิบัติตาม เช่น การเก็บรวบรวมข้อมูลส่วนบุคคลของเจ้าของข้อมูลตามระยะเวลาที่กฎหมายกำหนด หรือเพื่อการใช้สิทธิเรียกร้องตามกฎหมาย ทั้งนี้ แม้ว่าเจ้าของข้อมูลจะยุติความสัมพันธ์กับบริษัทแล้ว เป็นต้น
9. การเชื่อมต่อไปยังเว็บไซต์ของบุคคลภายนอก
ในการใช้บริการแอปพลิเคชันหรือเว็บไซต์ของบริษัทอาจมีลิงก์เชื่อมต่อไปยังเครือข่ายสังคมออนไลน์ แพลตฟอร์ม และเว็บไซต์อื่นที่มีบุคคลภายนอกเป็นผู้ดําเนินการ บริษัทพยายามที่จะเชื่อมต่อไปยังเว็บไซต์ที่มีมาตรฐานในการคุ้มครองข้อมูลส่วนบุคคลเท่านั้น อย่างไรก็ตาม บริษัทไม่สามารถรับผิดชอบในเนื้อหาหรือมาตรฐานการคุ้มครองข้อมูลส่วนบุคคลของเว็บไซต์อื่นนั้น เว้นแต่จะกําหนดไว้เป็นประการอื่น ข้อมูลส่วนบุคคลใดที่เจ้าของข้อมูลให้แก่เว็บไซต์ของบุคคลภายนอกนั้นจะถูกเก็บรวบรวมโดยบุคคลดังกล่าวและอยู่ภายใต้ประกาศหรือนโยบายเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคลของบุคคลภายนอกดังกล่าว (หากมี) ในกรณีเช่นว่านี้บริษัทขอให้เจ้าของข้อมูลศึกษาและปฏิบัติตามนโยบายคุ้มครองข้อมูลส่วนบุคคลที่ปรากฏในเว็บไซต์นั้นๆ แยกต่างหากจากนโยบายฉบับนี้
10. ระยะเวลาในการจัดเก็บข้อมูลส่วนบุคคล
บริษัทจะจัดเก็บข้อมูลส่วนบุคคลของเจ้าของข้อมูลไว้ในระยะเวลาเท่าที่จำเป็นเพื่อการปฏิบัติตามวัตถุประสงค์ที่ได้แจ้งต่อเจ้าของข้อมูล หรือตามวัตถุประสงค์ที่กำหนดไว้ในนโยบายฉบับนี้ โดยในกรณีที่เจ้าของข้อมูลยุติความสัมพันธ์หรือสิ้นสุดการจ้างกับบริษัท หรือไม่มีการใช้บริการหรือการทำธุรกรรมบริษัทแล้ว บริษัทจะจัดเก็บข้อมูลส่วนบุคคลของเจ้าของข้อมูลไว้เป็นเวลา 10 ปี หลังจากนั้น หรือจัดเก็บตามระยะเวลาที่กฎหมายกำหนด หรือตามอายุความ หรือเพื่อการใช้สิทธิเรียกร้องตามกฎหมาย ทั้งนี้ เมื่อสิ้นสุดระยะเวลาการจัดเก็บข้อมูลส่วนบุคคลดังกล่าว บริษัทจะดำเนินการลบ หรือทำลายข้อมูลส่วนบุคคลหรือทำให้ข้อมูลส่วนบุคคลเป็นข้อมูลที่ไม่สามารถระบุตัวบุคคลที่เป็นเจ้าของข้อมูลได้
11. ข้อมูลที่เกี่ยวกับบุคคลภายนอก
หากเจ้าของข้อมูลให้ข้อมูลส่วนบุคคลของบุคคลภายนอกใด ๆ เช่น คู่สมรส บุตร บิดา มารดา บุคคลในครอบครัว ผู้รับผลประโยชน์ บุคคลที่สามารถติดต่อได้ในกรณีฉุกเฉิน บุคคลอ้างอิง และบุคคลอื่นที่เกี่ยวข้องกับการถือหลักทรัพย์ของเจ้าของข้อมูล เจ้าของข้อมูลขอรับรองความถูกต้องของข้อมูลส่วนบุคคลนั้น พร้อมทั้งรับรองและรับประกันว่าเจ้าของข้อมูลมีอำนาจที่จะให้ข้อมูลส่วนบุคคลของบุคคลดังกล่าว และมีหน้าที่ให้บุคคลดังกล่าวอนุญาตให้บริษัทใช้ข้อมูลส่วนบุคคลดังกล่าวตามนโยบายฉบับนี้ได้ อีกทั้งเจ้าของข้อมูลต้องรับผิดชอบในการแจ้งให้บุคคลดังกล่าวทราบถึงนโยบายฉบับนี้ และขอรับความยินยอมจากบุคคลดังกล่าวที่เกี่ยวข้อง
12. การปรับปรุง ทบทวน หรือแก้ไข นโยบายการคุ้มครองข้อมูลส่วนบุคคลด้านทรัพยากรบุคคล
บริษัทอาจดำเนินการปรับปรุง ทบทวน หรือ แก้ไข นโยบายฉบับนี้ได้ ไม่ว่าบางส่วนหรือทั้งหมด หรือเป็นครั้งคราวเพื่อให้สอดคล้องกับแนวทางการดำเนินงานของบริษัท กฎหมาย กฎเกณฑ์ของหน่วยงานทางการที่มีอำนาจ หากมีการแก้ไขเปลี่ยนแปลงนโยบายฉบับนี้ บริษัทจะเผยแพร่ในเว็บไซต์ของบริษัทโดยเร็ว
13. การติดต่อบริษัท
หากเจ้าของข้อมูลประสงค์จะติดต่อ หรือมีข้อสงสัย หรือต้องการสอบถามข้อมูลเกี่ยวกับรายละเอียดการเก็บรวบรวมใช้ และ/หรือเปิดเผยข้อมูลส่วนบุคคล รวมถึงสิทธิของเจ้าของข้อมูลตามนโยบายฉบับนี้ หรือต้องการยกเลิก การให้ความยินยอมในการเก็บรวบรวม ใช้ และ/หรือเปิดเผยข้อมูลส่วนบุคคล หรือกรณีที่พบว่ามีการใช้ข้อมูลส่วนบุคคลของเจ้าของข้อมูลไปในทางที่ไม่ชอบ หรือแจ้งเหตุละเมิดข้อมูลส่วนบุคคลหรือข้อมูลส่วนบุคคลรั่วไหล เจ้าของข้อมูลสามารถติดต่อบริษัท ผ่านช่องทาง ดังต่อไปนี้
• ไปรษณีย์
Customer Service
บริษัท ที ไลฟ์ ประกันชีวิต จำกัด (มหาชน)
59/5 อาคารพาราไดซ์ เพลส ชั้น 4 แขวงหนองบอน เขตประเวศ กรุงเทพมหานคร 10250
• โทรศัพท์
Customer Service
0-2111-0055 วันจันทร์ – วันศุกร์ เวลา 8.30 น. – 17.00 น.
• E mail address
[email protected]
14. กฎหมายที่ใช้บังคับ
นโยบายฉบับนี้อยู่ภายใต้การบังคับและการตีความตามกฎหมายไทย และให้ศาลไทยมีเขตอำนาจในการพิจารณาตัดสินชี้ขาดข้อพิพาทที่เกิดขึ้นหรือเกี่ยวเนื่องกับนโยบายฉบับนี้
15. ขอบเขตการใช้บังคับสำหรับข้อมูลส่วนบุคคลที่เก็บไว้ก่อนวันที่พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 มีผลใช้บังคับ
ข้อมูลส่วนบุคคลที่บริษัทได้เก็บรวบรวมไว้ก่อนวันที่พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 มีผลใช้บังคับ บริษัทสามารถเก็บรวบรวมและใช้ข้อมูลส่วนบุคคลนั้นได้ต่อไปตามวัตถุประสงค์เดิม เจ้าของข้อมูลส่วนบุคคลที่ไม่ประสงค์ให้บริษัทเก็บรวมรวมและใช้ข้อมูลส่วนบุคคลดังกล่าวสามารถแจ้งยกเลิกความยินยอมได้ตามหลักเกณฑ์ที่บริษัทกำหนด โดยการเปิดเผยและการดําเนินการอื่นที่ไม่ใช่การเก็บรวบรวมและการใช้ข้อมูลส่วนบุคคลข้างต้นให้ปฏิบัติตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562
16. วันมีผลใช้บังคับ
นโยบายการคุ้มครองข้อมูลส่วนบุคคลฉบับนี้ให้มีผลใช้บังคับตั้งแต่วันที่ 1 มิถุนายน 2565 เป็นต้นไป