นโยบายความเป็นส่วนตัว

นโยบายความเป็นส่วนตัว

เอกสารขอใช้สิทธิของเจ้าของข้อมูลส่วนบุคคล

การแจ้งรายละเอียดอันเกี่ยวข้องกับข้อมูลส่วนบุคคล

บริษัท เอ็ม เอส ไอ จี ประกันภัย (ประเทศไทย) จำกัด (มหาชน) (“บริษัทฯ”) ให้ความสำคัญอย่างยิ่งต่อความเป็นส่วนตัว และการรักษาความปลอดภัยของข้อมูลส่วนบุคคลของลูกค้า ตลอดจนผู้ที่เกี่ยวข้องกับการทำธุรกรรมกับบริษัทฯ หรือเกี่ยวข้องกับลูกค้าของบริษัทฯ (ซึ่งต่อไปจะเรียกรวมกันว่า “เจ้าของข้อมูลส่วนบุคคล”) บริษัทฯ จึงจัดให้มีนโยบายความเป็นส่วนตัวฉบับนี้ เพื่อให้เจ้าของข้อมูลส่วนบุคคลได้รับทราบถึงนโยบายของบริษัทฯ เกี่ยวกับการเก็บรวบรวม การใช้ และการเปิดเผยข้อมูลส่วนบุคคล ตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล) กฎหมาย และกฎเกณฑ์ที่เกี่ยวข้อง โดยภายใต้นโยบายความเป็นส่วนตัวฉบับนี้ จะแจ้งให้เจ้าของข้อมูลส่วนบุคคลทราบถึงข้อมูลส่วนบุคคลที่บริษัทฯ เก็บรวบรวม ใช้ หรือเปิดเผย แหล่งที่มาของข้อมูลส่วนบุคคลที่บริษัทฯ เก็บรวบรวม วัตถุประสงค์ของการประมวลผลข้อมูลส่วนบุคคล การเปิดเผยข้อมูลส่วนบุคคล การส่ง หรือโอนข้อมูลส่วนบุคคลไปยังต่างประเทศ ระยะเวลาในการเก็บรักษาข้อมูลส่วนบุคคล การใช้ข้อมูลส่วนบุคคลตามวัตถุประสงค์เดิม ระบบเทคโนโลยีสารสนเทศ และการรักษาความปลอดภัยของข้อมูลส่วนบุคคล สิทธิของเจ้าของข้อมูลส่วนบุคคล การปรับปรุงนโยบายความเป็นส่วนตัว และช่องทางการติดต่อเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (Data Protection Officer: DPO) ของบริษัทฯ ดังรายละเอียดต่อไปนี้

ประกาศนโยบายความเป็นส่วนตัวนี้ใช้สำหรับบุคคลดังต่อไปนี้

“ลูกค้าของบริษัทฯ” คือ

• ลูกค้าบุคคลธรรมดา ได้แก่ ลูกค้าเดิม และลูกค้าปัจจุบันของบริษัทฯ ซึ่งเป็นบุคคลธรรมดา

• ลูกค้านิติบุคคล ได้แก่ กรรมการ ผู้ถือหุ้น ผู้รับประโยชน์ที่แท้จริง พนักงาน ผู้แทนโดยชอบด้วยกฎหมายของลูกค้านิติบุคคล รวมถึงบุคคลธรรมดาอื่นที่มีอำนาจในการกระทำการแทนลูกค้านิติบุคคล

“บุคคลที่ไม่ใช่ลูกค้าของบริษัทฯ” คือ

บุคคลธรรมดาที่ไม่มีผลิตภัณฑ์ หรือบริการกับบริษัทฯ แต่บริษัทฯ อาจมีความจำเป็นต้องเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคล เช่น ผู้ชำระเบี้ยประกันภัย ผู้รับผลประโยชน์ตามกรมธรรม์ประกัน บุคคลภายนอกผู้ได้รับค่าสินไหมทดแทน บุคคลที่ได้เข้าชมเว็บไซต์ หรือแอปพลิเคชันของบริษัทฯ หรือเข้าใช้บริการที่สาขา หรือสำนักงานของบริษัทฯ ผู้รับผลประโยชน์ที่แท้จริง กรรมการ หรือผู้แทนโดยชอบด้วยกฎหมายของนิติบุคคลที่ใช้บริการของบริษัทฯ ที่ปรึกษาด้านวิชาชีพ รวมถึงกรรมการ และผู้ถือหุ้นของบริษัทฯ และตัวแทนโดยชอบด้วยกฎหมายของบุคคลดังกล่าว และบุคคลใดๆ ที่เกี่ยวข้องกับการทำธุรกรรมกับบริษัทฯ หรือเกี่ยวข้องกับลูกค้าของบริษัทฯ

1. คำนิยาม

“ข้อมูลส่วนบุคคล” หมายถึง ข้อมูลที่ทำให้สามารถระบุตัวตนของเจ้าของข้อมูลส่วนบุคคลได้ ไม่ว่าทางตรงหรือทางอ้อม แต่ไม่รวมถึงข้อมูลของผู้ถึงแก่กรรมโดยเฉพาะ

“ข้อมูลส่วนบุคคลที่มีความอ่อนไหว” หมายถึง ข้อมูลที่กำหนดไว้ตามมาตรา 26 ของ พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล อันได้แก่ เชื้อชาติ เผ่าพันธุ์ ความคิดเห็นทางการเมือง ความเชื่อในลัทธิ ศาสนา หรือปรัชญา พฤติกรรมทางเพศ ประวัติอาชญากรรม ข้อมูลสุขภาพ ความพิการ ข้อมูลสหภาพแรงงาน ข้อมูลพันธุกรรม ข้อมูลชีวภาพ หรือข้อมูลอื่นใดซึ่งกระทบต่อเจ้าของข้อมูลส่วนบุคคลในทำนองเดียวกันตามที่กฎหมายกำหนด

“กฎหมายคุ้มครองข้อมูลส่วนบุคคล” หมายถึง พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 รวมถึงกฎหมายลําดับรองที่ตราขึ้น และตามที่มีการแก้ไขเป็นครั้งคราว

 

2. ข้อมูลส่วนบุคคลที่บริษัทฯ เก็บรวบรวม ใช้ หรือเปิดเผย

ประเภทของข้อมูลส่วนบุคคลที่บริษัทฯ เก็บรวบรวม ใช้ หรือเปิดเผย (ซึ่งต่อไปจะเรียกรวมกันว่า “การประมวลผล”) จะแตกต่างกันไปขึ้นอยู่กับประเภทของผลิตภัณฑ์ และ/หรือบริการที่เจ้าของข้อมูลส่วนบุคคลอาจเคยใช้ หรือสนใจ โดยมีทั้งข้อมูลส่วนบุคคลทั่วไป และข้อมูลส่วนบุคคลอ่อนไหว ซึ่งรวมถึงแต่ไม่จำกัดเฉพาะข้อมูลดังต่อไปนี้

• ข้อมูลส่วนบุคคลทั่วไป เช่น ชื่อ ชื่อกลาง นามสกุล เพศ วันเดือนปีเกิด อายุ การศึกษา สถานภาพสมรส สัญชาติ

• ข้อมูลการติดต่อ เช่น ที่อยู่ติดต่อทางไปรษณีย์ ที่อยู่อิเล็กทรอนิกส์ หมายเลขโทรศัพท์ หมายเลขโทรสาร บัญชีสื่อสังคมออนไลน์

• ข้อมูลที่ใช้ในการระบุตัวตน และการยืนยันตัวตน เช่น ภาพถ่ายบัตรประจำตัวประชาชน เลขประจำตัวประชาชน เลข laser (ด้านหลังบัตรประจำตัวประชาชน) ข้อมูลหนังสือเดินทาง ข้อมูลหนังสือสำคัญ บัตรประจำตัวคนต่างด้าว ใบอนุญาตขับรถ ลายมือชื่อ • ข้อมูลเกี่ยวกับการทำงาน เช่น อาชีพ รายละเอียดเกี่ยวกับนายจ้าง และสถานที่ทำงาน ตำแหน่ง เงินเดือน ค่าตอบแทน

• ข้อมูลทางการเงิน เช่น รายได้ แหล่งที่มาของรายได้ เลขที่บัญชีธนาคาร บัตรเครดิต บัตรเดบิต ข้อมูลเกี่ยวกับภาษี การเคลื่อนไหวของบัญชีบริษัทฯ การกู้เงิน การลงทุน ข้อมูลเกี่ยวกับการชำระเงิน

• ข้อมูลผลิตภันฑ์ และ/หรือ บริการต่าง ๆ เช่น ผลิตภัณฑ์ และ/หรือ บริการต่าง ๆ ที่เจ้าของข้อมูลส่วนบุคคลเคยซื้อจากบริษัทฯ หรือผู้ประกอบธุรกิจประกันภัยรายอื่น (เช่น หมายเลขกรมธรรม์ จำนวนเงินเอาประกันภัย การเปลี่ยนแปลง/การทำธุรกรรมเกี่ยวกับกรมธรรม์) ข้อมูลเกี่ยวกับกรมธรรม์ประกันภัย และการเรียกร้องค่าสินไหมทดแทนที่เจ้าของข้อมูลส่วนบุคคลมีอยู่กับบริษัทฯ หรือผู้ประกอบธุรกิจประกันภัยรายอื่นในปัจจุบัน (เช่น ข้อมูลความคุ้มครองตามกรมธรรม์ประกันภัย ประวัติการชำระเบี้ยประกันภัย ข้อมูลการรักษาพยาบาล ข้อมูลประวัติการเรียกร้องสินไหมทดแทน รวมถึงการใช้สิทธิต่าง ๆ ภายใต้กรมธรรม์ หรือผลิตภันฑ์ หรือบริการอื่น ๆ ของบริษัทฯ หรือผู้ประกอบธุรกิจประกันภัยรายอื่น)

• ข้อมูลการวิจัยตลาด ข้อมูลการตลาด และยอดขาย เช่น ข้อมูล และความเห็นที่แสดงออกเมื่อเข้าร่วมวิจัยตลาด หรือสำรวจความคิดเห็น/ความพึงพอใจของลูกค้า

• ข้อมูลเพื่อการตรวจสอบ เช่น ข้อมูลเพื่อการตรวจสอบเพื่อทราบข้อเท็จจริง (Due diligence) (เช่น ข้อมูลที่เกี่ยวข้องกับการให้ลูกค้าแสดงตน (KYC) การตรวจสอบเพื่อทราบข้อเท็จจริงเกี่ยวกับลูกค้า (Customer Due Diligence) ข้อมูลเพื่อการตรวจสอบและการบริหารความเสี่ยงเกี่ยวกับการฟอกเงิน และการต่อต้านการก่อการร้ายและการแพร่ขยายอาวุธที่มีอานุภาพทำลายล้างสูง ข้อมูลเพื่อตรวจสอบภาวะล้มละลาย

• ข้อมูลทางภูมิศาสตร์ และข้อมูลเกี่ยวกับอุปกรณ์และซอฟต์แวร์ เช่น สาขาบริษัทฯ ที่เจ้าของข้อมูลส่วนบุคคลติดต่อหมายเลขประจำเครื่องคอมพิวเตอร์ (IP address) คุ๊กกี้ (Cookies) ประเภท และเวอร์ชั่นของเบราว์เซอร์ การตั้งค่าเขตเวลา ประเภทของปลั๊กอินในเบราว์เซอร์ ระบบปฏิบัติการ และแพลตฟอร์ม ข้อมูลผู้ใช้ (User Profile) ข้อกำหนดเฉพาะทางเทคนิค และข้อมูลเฉพาะที่ใช้ระบุตัวตน (เช่น หมายเลข IMEI (International Mobile Equipment Identity) ของโทรศัพท์มือถือ หรือหมายเลขเฉพาะประจำอุปกรณ์ (unique device identifier) อื่น ๆ และรายละเอียดใด ๆ เกี่ยวกับโทรศัพท์มือถือ)

• ข้อมูลการเข้าใช้ และการขอใช้บริการ เช่น ข้อมูลการเข้าใช้ระบบของบริษัทฯ การทำธุรกรรมกับบริษัทฯ ผ่านเครือข่ายอินเทอร์เน็ต และแอปพลิเคชันของบริษัทฯ

• ข้อมูลเกี่ยวกับการรักษาความปลอดภัย เช่น รูปภาพ ลักษณะรูปพรรณสัณฐานบุคคล การตรวจพบข้อสงสัย หรือธุรกรรมที่ผิดปกติ ภาพถ่าย หรือภาพเคลื่อนไหวผ่านกล้องโทรทัศน์วงจรปิด

• ข้อมูลอื่น ๆ เช่น บันทึกการโต้ตอบ และการสื่อสารระหว่างเจ้าของข้อมูลส่วนบุคคลกับบริษัทฯ ไม่ว่าจะในรูปแบบ หรือวิธีใดๆ ก็ตาม รวมถึงแต่ไม่จำกัดเพียง โทรศัพท์ อีเมล ข้อความสนทนา และการสื่อสารทางสื่อสังคมออนไลน์ ข้อมูลที่เจ้าของข้อมูลส่วนบุคคลให้ไว้กับบริษัทฯ ไม่ว่าผ่านช่องทางใด ๆ

• ข้อมูลส่วนบุคคลที่มีความอ่อนไหว เช่น ข้อมูลสุขภาพ ข้อมูลความพิการ ข้อมูลพันธุกรรม กรุ๊ปเลือด ประวัติอาชญากรรม ศาสนา ข้อมูลชีวภาพ (biometric data) (เช่น การจดจำใบหน้า (face recognition) ลายนิ้วมือ (fingerprint) การจดจำเสียง (voice recognition) และการจดจำม่านตา (retina recognition))

 

3. แหล่งที่มาของข้อมูลส่วนบุคคลที่บริษัทฯ เก็บรวบรวม

โดยทั่วไปแล้ว บริษัทฯ จะเก็บรวบรวมข้อมูลส่วนบุคคลจากเจ้าของข้อมูลส่วนบุคคลโดยตรง แต่ในบางกรณีบริษัทฯ อาจได้ข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคลมาจากแหล่งอื่น ซึ่งบริษัทฯ จะดำเนินการให้เป็นไปตามที่กฎหมายคุ้มครองข้อมูลส่วนบุคคลกำหนด ข้อมูลส่วนบุคคลที่บริษัทฯ เก็บรวบรวม อาจรวมถึงแต่ไม่จำกัดเฉพาะกรณีดังต่อไปนี้

• เมื่อเจ้าของข้อมูลส่วนบุคคลแสดงเจตนาจะซื้อ หรือใช้ประกันภัยส่วนบุคคล ประกันภัยกลุ่ม และ/หรือ เมื่อเจ้าของข้อมูลส่วนบุคคลเข้าถึง หรือใช้เว็บไซต์ หรือแอปพลิเคชัน และ/หรือ บริการต่าง ๆ ทางออนไลน์ บนอุปกรณ์เคลื่อนที่ หรือทางโทรศัพท์ หรือบริการอื่น ๆ ของบริษัทฯ (“ผลิตภัณฑ์” หรือ“บริการ”)

• เมื่อเจ้าของข้อมูลส่วนบุคคลส่งเอกสาร และใบคําขอเอาประกันภัย เพื่อซื้อ หรือใช้ หรือเมื่อเจ้าของข้อมูลส่วนบุคคลให้ข้อมูล ขณะที่พิจารณาจะซื้อ หรือใช้ ผลิตภัณฑ์ หรือบริการต่าง ๆ ของบริษัทฯ

• เมื่อเจ้าของข้อมูลส่วนบุคคลส่งคําร้องขอให้มีการเปลี่ยนแปลง หรือปรับปรุงผลิตภัณฑ์ที่เจ้าของข้อมูลส่วนบุคคลซื้อ หรือบริการที่เจ้าของข้อมูลส่วนบุคคลใช้ หรือคําร้องขออื่นใดเกี่ยวกับผลิตภัณฑ์ที่เจ้าของข้อมูลส่วนบุคคลซื้อ หรือบริการที่เจ้าของข้อมูลส่วนบุคคลใช้ รวมถึงการส่งแบบฟอร์ม และเอกสารเกี่ยวกับการขอรับบริการที่เกี่ยวกับผลิตภัณฑ์ของบริษัทฯ

• เมื่อเจ้าของข้อมูลส่วนบุคคลติดต่อกับบุคลากร เจ้าหน้าที่บริการลูกค้า พนักงานขาย ตัวแทนประกันวินาศภัย นายหน้าประกันวินาศภัย ผู้รับจ้าง คู่ค้า ผู้ให้บริการ ผู้รับมอบอํานาจ ผู้กระทําการแทน หรือบุคคลอื่น หรือหน่วยงานอื่นที่เกี่ยวข้องของบริษัทฯ (เรียกรวมกันว่า “บุคลากรและคู่ค้าของบริษัทฯ”) ผ่านทางเว็บไซต์ แอปพลิเคชัน สื่อสังคมออนไลน์ โทรศัพท์ อีเมล การพบปะกันโดยตรง การสัมภาษณ์ ข้อความสั้น (SMS) โทรสาร ไปรษณีย์ หรือโดยวิธีการอื่นใด • เมื่อบริษัทฯ ได้รับการแนะนําเกี่ยวกับเจ้าของข้อมูลส่วนบุคคล หรือเมื่อบริษัทฯ เก็บรวบรวมข้อมูลส่วนบุคคลจากบุคลากร และคู่ค้าของบริษัทฯ

• เมื่อบริษัทฯ ได้รับข้อมูลส่วนบุคคลจากบุคคลภายนอกเกี่ยวกับเจ้าของข้อมูลส่วนบุคคล ซึ่งรวมถึงแต่ไม่จํากัดเพียงการได้รับข้อมูลจากการตรวจสอบจากแหล่งข้อมูลที่เป็นสาธารณะ แหล่งข้อมูลส่วนตัว หรือแหล่งข้อมูลเชิงพาณิชย์ เว็บไซต์ แหล่งข้อมูลสื่อสังคมออนไลน์ ผู้ให้บริการข้อมูล (Data Providers) แหล่งข้อมูลทางการแพทย์ สถานบริการสาธารณสุข โรงพยาบาล แพทย์ บุคลากรผู้ประกอบวิชาชีพสาธารณสุขอื่น ผู้ประกอบธุรกิจประกันภัยอื่น สมาคม หรือสมาพันธ์ของธุรกิจที่เกี่ยวข้องกับผลิตภัณฑ์ที่เจ้าของข้อมูลส่วนบุคคลซื้อ หรือบริการที่เจ้าของข้อมูลส่วนบุคคลใช้ ใบคําขอเอาประกันสําหรับผลิตภัณฑ์ที่เจ้าของข้อมูลส่วนบุคคลซื้อ หรือบริการที่เจ้าของข้อมูลส่วนบุคคลใช้ การรับประกันความเสี่ยงของผลิตภัณฑ์ที่เจ้าของข้อมูลส่วนบุคคลซื้อ การร้องเรียนเกี่ยวกับผลิตภัณฑ์ และ/หรือ ผลิตภัณฑ์และบริการของบริษัทฯ ที่ซื้อ หรือใช้โดยเจ้าของข้อมูลส่วนบุคคล (“แหล่งข้อมูลที่เป็นบุคคลภายนอก”)

• เมื่อบริษัทฯ ได้รับข้อมูลส่วนบุคลจากบุคคลภายนอกเกี่ยวกับเจ้าของข้อมูลส่วนบุคคลเพื่อวัตถุประสงค์ในการปฏิบัติตามกฎหมาย และเพื่อวัตถุประสงค์เกี่ยวกับการกํากับดูแลในประการอื่น ๆ ตลอดจนเพื่อวัตถุประสงค์อื่น ๆ ที่ชอบด้วยกฎหมาย เช่น บริษัทฯ อาจได้รับข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคลจากคณะกรรมการกํากับและส่งเสริมการประกอบธุรกิจประกันภัย (คปภ.)

• เมื่อบริษัทฯ ได้รับข้อมูลส่วนบุคคลจากลูกค้านิติบุคคล ในฐานะที่เจ้าของข้อมูลส่วนบุคคลเป็นกรรมการ ผู้มีอำนาจกระทำการแทน ตัวแทน ผู้ที่ได้รับมอบหมาย หรือผู้ติดต่อแทนนิติบุคคล

• เมื่อเจ้าของข้อมูลส่วนบุคคลติดต่อสื่อสารกับบริษัทฯ ไม่ว่าจะเป็นการสื่อสารเป็นหนังสือ หรือวาจา โดยไม่คํานึงว่าฝ่ายใดจะเป็นผู้ติดต่อฝ่ายนั้นก่อนหรือไม่ก็ตาม

• เมื่อเจ้าของข้อมูลส่วนบุคคลส่งข้อมูลส่วนบุคคลให้แก่บริษัทฯ เพื่อเข้าร่วมในกิจกรรมทางการตลาด การประกวด การจับฉลากชิงโชค งานอีเว้นท์ หรือการแข่งขันต่าง ๆ ที่จัดขึ้นโดย หรือในนามของบริษัทฯ และ/ หรือ บุคลากรและคู่ค้าของบริษัทฯ

เมื่อเจ้าของข้อมูลส่วนบุคคลให้ข้อมูลส่วนบุคคลใด ๆ ที่เกี่ยวข้องกับบุคคลภายนอกแก่บริษัทฯ (ซึ่งบุคคลภายนอกดังกล่าวรวมถึงแต่ไม่จํากัดเพียงผู้เอาประกันภัย สมาชิกในครอบครัว ผู้ชําระเงินตามกรมธรรม์ หรือผู้รับประโยชน์) เจ้าของข้อมูลส่วนบุคคลต้องปฏิบัติตามกฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคล ไม่ว่าจะเป็นการขอความยินยอม หรือแจ้งนโยบายฉบับนี้แก่บุคคลที่สามในนามของบริษัทฯ ทั้งนี้ เจ้าของข้อมูลส่วนบุคคลรับรอง และรับประกันความถูกต้องของข้อมูลส่วนบุคคลนั้น พร้อมทั้งรับรองและรับประกันว่าเจ้าของข้อมูลส่วนบุคคลได้แจ้งให้บุคคลเหล่านั้นทราบอย่างครบถ้วนแล้วเกี่ยวกับรายละเอียดตามนโยบายฉบับนี้

4. วัตถุประสงค์ของการประมวลผลข้อมูลส่วนบุคคล

บริษัทฯ จะประมวลผลข้อมูลส่วนบุคคลเฉพาะกรณีที่จำเป็น หรือมีฐานทางกฎหมายเท่านั้น ซึ่งรวมถึงกรณีการประมวลผลข้อมูลส่วนบุคคลเพื่อการดําเนินการเกี่ยวกับการเข้าทําสัญญาประกันภัย หรือการดําเนินการตามสัญญา การดําเนินการตามความจําเป็นเพื่อประโยชน์โดยชอบด้วยกฎหมายของบริษัทฯ เพื่อการวิเคราะห์และจัดทําสถิติ เพื่อการปฏิบัติตามกฎหมาย เพื่อการดําเนินการอื่น ๆ ที่จําเป็น โดยวัตถุประสงค์ในการประมวลผลข้อมูลส่วนบุคคลของบริษัทฯ มีดังต่อไปนี้

เพื่อดําเนินการเกี่ยวกับการเข้าทําสัญญาประกันภัย หรือการดําเนินการตามสัญญา

กล่าวคือ

• เพื่อเสนอขาย ขาย จัดให้ บริหารจัดการ ดําเนินการ ปฏิบัติตามขั้นตอนกระบวนการ และจัดการเกี่ยวกับผลิตภัณฑ์และ/ หรือบริการของบริษัทฯ ให้แก่เจ้าของข้อมูลส่วนบุคคล

• เพื่อปฏิบัติตามขั้นตอนกระบวนการ จัดการ ทําให้แล้วเสร็จ ซึ่งการให้บริการ หรือผลิตภัณฑ์ของบริษัทฯ และการแนะนําผลิตภัณฑ์ และบริการที่เหมาะสมให้แก่เจ้าของข้อมูลส่วนบุคคล การปฏิบัติตามขั้นตอนกระบวนการเกี่ยวกับใบคําขอเอาประกันสําหรับผลิตภัณฑ์ การจัดการเกี่ยวกับผลิตภัณฑ์ที่เจ้าของข้อมูลส่วนบุคคลซื้อ การเก็บเบี้ยประกันภัย และเงินค้างชําระจากเจ้าของข้อมูลส่วนบุคคล การสืบสวน วิเคราะห์ ประมวลผล การเวนคืนกรมธรรม์ และการจ่ายค่าสินไหมทดแทน/การจ่ายผลประโยชน์ภายใต้กรมธรรม์ของเจ้าของข้อมูลส่วนบุคคล และการต่ออายุ การปรับปรุงแก้ไข การยกเลิกกรมธรรม์ของเจ้าของข้อมูลส่วนบุคคล ตลอดจนถึงการใช้สิทธิใด ๆ ภายใต้กรมธรรม์ของเจ้าของข้อมูลส่วนบุคคล ซึ่งรวมถึงสิทธิในการรับช่วงสิทธิ และสิทธิที่ได้รับช่วงมาด้วย (หากมี)

เพื่อดําเนินการตามความจําเป็นเพื่อประโยชน์โดยชอบด้วยกฎหมายของบริษัทฯ

กล่าวคือ

• เพื่อการจัดการเกี่ยวกับการประกันภัยของบริษัทฯ เช่น การออกแบบผลิตภัณฑ์ หรือบริการใหม่ของบริษัทฯ หรือการเสริมเพิ่มเติมผลิตภัณฑ์ หรือบริการที่มีอยู่ของบริษัทฯ การดําเนินการเพื่อทําประกันภัยต่อสําหรับผลิตภัณฑ์ หรือบริการของบริษัทฯ ให้แก่เจ้าของข้อมูลส่วนบุคคล

• เพื่อการติดต่อสื่อสารกับเจ้าของข้อมูลส่วนบุคคล ซึ่งรวมถึงการสื่อสารข้อมูลเกี่ยวกับการจัดการ และข้อมูลอื่น ๆ เกี่ยวกับผลิตภัณฑ์ หรือบัญชีใด ๆ ที่เจ้าของข้อมูลส่วนบุคคลอาจมีกับบริษัทฯ การให้การสนับสนุนทางเทคนิคเกี่ยวกับเว็บไซต์ และแอปพลิเคชันของบริษัทฯ หรือการสื่อสารเกี่ยวกับการเปลี่ยนแปลงใด ๆ ที่จะมีขึ้นต่อนโยบายความเป็นส่วนตัวฉบับนี้ในอนาคต

• เพื่อการป้องกันการฉ้อโกง เช่น การสืบสวน หรือป้องกันการกระทําที่เกี่ยวกับการฉ้อโกง การปกปิดข้อความจริง และการกระทําผิดอื่น ๆ ไม่ว่าจะเป็นการกระทําผิดจริง หรือการกระทําที่สงสัยว่าจะเป็นการกระทําผิด โดยเฉพาะอย่างยิ่งเพื่อการติดต่อสื่อสารกับผู้ประกอบธุรกิจบริการทางการเงิน และการประกันภัย ตลอดจนเพื่อการติดต่อสื่อสารกับหน่วยงานกํากับดูแลที่เกี่ยวข้องกับบริษัทฯ

• เพื่อการปรับโครงสร้างของบริษัทฯ เช่น เพื่อวัตถุประสงค์ในการปรับโครงสร้างองค์กรของบริษัทฯ และเพื่อการทําธุรกรรมของบริษัทฯ รวมถึงการซื้อ หรือขายธุรกิจไม่ว่าส่วนใดส่วนหนึ่งของบริษัทฯ (หากมี)

• เพื่อการให้บริการช่องทางการสื่อสารทางอิเล็กทรอนิกส์ เช่น เพื่อให้เจ้าของข้อมูลส่วนบุคคลสามารถเข้าถึงเนื้อหาในเว็บไซต์ แอปพลิเคชัน หรือแพลตฟอร์มสื่อสังคมออนไลน์ หรือบริการอย่างใดอย่างหนึ่งเป็นการเฉพาะ โดยบริษัทฯอาจประมวลผลพฤติกรรมการใช้เว็บไซต์ แอปพลิเคชัน หรือแพลตฟอร์มสื่อสังคมออนไลน์ เพื่อการวิเคราะห์การใช้งานเว็บไซต์ แอปพลิเคชัน หรือแพลตฟอร์มสื่อสังคมออนไลน์ของเจ้าของข้อมูลส่วนบุคคล และการทําความเข้าใจลักษณะการใช้งานที่เจ้าของข้อมูลส่วนบุคคลชอบ เพื่อจัดทําให้เว็บไซต์ แอปพลิเคชัน หรือแพลตฟอร์มสื่อสังคมออนไลน์เหล่านั้นตอบสนองอย่างเหมาะสมกับเจ้าของข้อมูลส่วนบุคคลโดยเฉพาะ เพื่อการประเมิน หรือดําเนินการ และการปรับปรุงเว็บไซต์ แอปพลิเคชัน หรือแพลตฟอร์มสื่อสังคมออนไลน์เหล่านั้น หรือผลิตภัณฑ์ และ/ หรือ บริการของบริษัทฯ การแก้ไขปัญหาต่าง ๆ การแนะนําผลิตภัณฑ์ และ/ หรือ บริการที่เกี่ยวข้อง และการจัดโฆษณาบนเว็บไซต์ แอปพลิเคชัน และช่องทางอื่น ๆ ตามกลุ่มเป้าหมาย

• เพื่อการบริหารจัดการข้อมูล เช่น เพื่อวัตถุประสงค์ในการบริหารจัดการ จัดเก็บบันทึก สํารอง หรือทําลายข้อมูลส่วนบุคคล

• เพื่อพัฒนาผลิตภัณฑ์ และการให้บริการของบริษัทฯ เช่น การตรวจสอบ และเพิ่มคุณภาพ รวมทั้งการฝึกอบรม เมื่อมีการบันทึกการติดต่อสื่อสารของบริษัทฯ

• เพื่อการดําเนินการส่งเสริมการขาย เช่น การดําเนินการให้ข้อมูลเกี่ยวกับผลิตภัณฑ์ประกันภัย และการบริการที่เหมาะสมแก่เจ้าของข้อมูลส่วนบุคคล ซึ่งอาจรวมถึงการให้คําแนะนํา และข้อมูลในเรื่องต่าง ๆ ซึ่งรวมถึงกิจกรรมส่งเสริมการขายผลิตภัณฑ์ประกันภัย และการบริการ เช่น โปรแกรมให้รางวัล/ให้ผลประโยชน์สําหรับการเป็นลูกค้าที่มีความภักดีต่อแบรนด์ หรือให้สิทธิพิเศษ กิจกรรมการกุศล/กิจกรรมที่ไม่หวังผล และการจัดกิจกรรมทางการตลาด งานอีเว้นท์ และกิจกรรมอื่น ๆ ซึ่งเจ้าของข้อมูลส่วนบุคคลเลือกที่จะเข้าร่วมได้

• เพื่อการปฏิบัติตามนโยบายต่าง ๆ ของบริษัทฯ ให้เป็นไปตามข้อกําหนดภายใต้นโยบายภายในของบริษัทฯ ที่ยึดถือปฏิบัติ

เพื่อการวิเคราะห์และจัดทําสถิติ กล่าวคือ การทําวิจัยทางการตลาด การวิเคราะห์ข้อมูลขั้นสูง และการทําวิจัยเชิงสถิติ หรือคณิตศาสตร์ประกันภัย การรายงาน หรือการประเมินผลทางการเงินที่จัดทําขึ้นโดยบริษัทฯ กลุ่มบริษัทฯ บุคลากรและคู่ค้าของบริษัทฯ หรือหน่วยงานกํากับดูแลที่เกี่ยวข้องกับบริษัทฯ

เพื่อการปฏิบัติตามกฎหมาย กล่าวคือ

• เพื่อการปฏิบัติตามกฎหมาย หรือการตรวจสอบธุรกิจของบริษัทฯ ไม่ว่าจะเป็นการตรวจสอบภายใน หรือการตรวจสอบจากบุคคลภายนอก

• เพื่อดําเนินการให้เป็นไปตามข้อกําหนดของกฎหมาย กฎ ระเบียบ ข้อตกลง หรือนโยบายที่ใช้บังคับ ซึ่งกําหนดขึ้นโดยหน่วยงานกํากับดูแลของรัฐ หน่วยงานที่มีหน้าที่บังคับใช้กฎหมาย หน่วยงานที่มีหน้าที่ระงับข้อพิพาท สํานักงานคณะกรรมการกํากับและส่งเสริมการประกอบธุรกิจประกันภัย หรือหน่วยงานที่ดูแลธุรกิจประกันภัย

• เพื่อวัตถุประสงค์ของการบังคับใช้กฎหมาย หรือการให้ความช่วยเหลือ ให้ความร่วมมือ การสืบสวนโดยบริษัทฯ หรือในนามของบริษัทฯ โดยเจ้าหน้าที่ตํารวจ พนักงานเจ้าหน้าที่ เจ้าหน้าที่รัฐ หรือโดยหน่วยงานรัฐ หรือหน่วยงานกํากับดูแลอื่น ๆ ในประเทศ และการดําเนินการตามหน้าที่ในการรายงาน หรือแจ้งเหตุ และข้อกําหนดต่าง ๆ ตามที่กฎหมายกําหนด หรือตามที่มีการตกลงเห็นชอบกับหน่วยงานรัฐ หรือหน่วยงานกํากับดูแลอื่น ๆ ในประเทศ หรือเขตการปกครองใด ๆ หรือการดําเนินการตามคําสั่งโดยชอบด้วยกฎหมายของพนักงานเจ้าหน้าที่ หรือหน่วยงานของรัฐ

• เพื่อสนับสนุนการกํากับดูแล และส่งเสริมธุรกิจประกันภัยตามที่สำนักงานคณะกรรมการกํากับและส่งเสริมการประกอบธุรกิจประกันภัยกำหนด และเป็นไปตามกฎหมายว่าด้วยการประกันวินาศภัย รวมถึงนโยบายคุ้มครองข้อมูลส่วนบุคคลของสํานักงานคณะกรรมการกํากับและส่งเสริมการประกอบธุรกิจประกันภัย (โปรดอ่านเพิ่มเติมเกี่ยวกับนโยบายคุ้มครองข้อมูลส่วนบุคคลของสำนักงานคณะกรรมการกำกับและส่งเสริมการประกอบธุรกิจประกันภัยที่ www.oic.or.th)

เพื่อการดําเนินการอื่น ๆ ที่จําเป็น กล่าวคือ

เพื่อการดําเนินการที่จําเป็นซึ่งเกี่ยวข้องกับวัตถุประสงค์ใด ๆ ข้างต้น เว้นแต่กฎหมาย และกฎระเบียบที่ใช้บังคับ รวมถึงกฎหมายคุ้มครองข้อมูลส่วนบุคคลจะอนุญาตให้กระทําเป็นอย่างอื่น ทั้งนี้ หากบริษัทฯ ประสงค์จะใช้ข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคลเพื่อวัตถุประสงค์อื่นใดนอกเหนือไปจากที่ระบุไว้ในนโยบายคุ้มครองข้อมูลส่วนบุคคลฉบับนี้ หรือนอกเหนือไปจากวัตถุประสงค์ที่เกี่ยวข้องโดยตรงกับนโยบายคุ้มครองข้อมูลส่วนบุคคลนี้ บริษัทฯ จะแจ้ง และขอความยินยอมจากเจ้าของข้อมูลส่วนบุคคล

5. การเปิดเผยข้อมูลส่วนบุคคล

ภายใต้หลักเกณฑ์ของกฏหมายคุ้มครองข้อมูลส่วนบุคคล บริษัทฯ อาจเปิดเผยข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคลให้กับบุคคลภายนอกทั้งภายในประเทศและต่างประเทศ ดังต่อไปนี้

• บุคคลที่เป็นคู่ค้า หรือพันธมิตรของบริษัทฯ หรือบุคคลภายนอกที่มีความเกี่ยวข้องกับผลิตภัณฑ์ประกันภัยที่มีการเสนอขายให้แก่เจ้าของข้อมูลส่วนบุคคล หรือผลิตภัณฑ์ที่เจ้าของข้อมูลส่วนบุคคลอาจสนใจ เช่น บริษัทประกันภัยต่อ/ประกันภัยร่วม บริษัทจัดการการลงทุน ธนาคาร สถาบันการเงิน สถาบันจัดอันดับความน่าเชื่อถือ ผู้ถือกรมธรรม์ ในกรณีของผลิตภัณฑ์ประกันภัยแบบกลุ่ม

• บุคคลผู้ดําเนินการเชิญชวน ชักชวน ชี้ช่อง จัดการให้ทํา เสนอขาย ขาย จัดจําหน่าย หรือให้บริการเกี่ยวกับผลิตภัณฑ์และ/ หรือ บริการที่เสนอโดยบริษัทฯ หรือบริษัทในกลุ่มบริษัทฯ ให้แก่เจ้าของข้อมูลส่วนบุคคล ได้แก่ ตัวแทนประกันวินาศภัย นายหน้าประกันวินาศภัย รวมถึงบุคลากรของนายหน้าประกันวินาศภัยประเภทนิติบุคคล

• บุคลากรและคู่ค้าของบริษัทฯ ไม่ว่ารายใดก็ตาม ซึ่งให้บริการเกี่ยวกับการจัดการต่าง ๆ หรือการให้บริการประมวลผลข้อมูลส่วนบุคคล ได้แก่ บริการเกี่ยวกับกระบวนการทางธุรกิจ บริการเกี่ยวกับการชําระเงิน การทวงหนี้ หรือบริการโทรคมนาคม บริการด้านเทคโนโลยี บริการคลาวด์ บริการจัดหาผู้รับจ้างปฏิบัติงาน บริการคอลเซ็นเตอร์ บริการจัดเก็บของ การดําเนินการเกี่ยวกับเอกสาร บริการเก็บบันทึกข้อมูล บริการสแกนเอกสาร บริการรับส่งไปรษณีย์ บริการจัดพิมพ์ บริการส่งพัสดุ หรือบริการรับส่งพัสดุโดยพนักงานรับส่งพัสดุ บริการวิเคราะห์ข้อมูล บริการทําการตลาด บริการทําการวิจัย บริการบริหารจัดการเหตุฉุกเฉิน บริการทางกฎหมาย หรือบริการอื่น ๆ ที่เกี่ยวข้องกับการดําเนินธุรกิจของบริษัทฯ หรือการจัดให้มีการบริหารจัดการ การดําเนินการ การปฏิบัติตามขั้นตอน หรือการจัดการต่าง ๆ เกี่ยวกับผลิตภัณฑ์ หรือบริการของบริษัทฯ ให้แก่เจ้าของข้อมูลส่วนบุคคล

• ผู้ให้บริการก่อนการรับประกันภัย เช่น ผู้สํารวจภัยก่อนรับประกันภัย เป็นต้น

• ผู้ให้บริการเพื่อชดใช้สินไหมทดแทน เช่น ผู้สํารวจอุบัติเหตุ ศูนย์บริการรถยนต์ อู่ โรงพยาบาล เป็นต้น

• ผู้ประกอบธุรกิจประกันภัยรายอื่น ๆ

• สมาคม หรือสมาพันธ์ในภาคธุรกิจประกันภัย เช่น สมาคมประกันวินาศภัยไทย

• บริษัทในเครือกิจการ หรือธุรกิจเดียวกัน ทั้งที่อยู่ในประเทศ หรือต่างประเทศ

• หน่วยงานที่มีหน้าที่บังคับใช้กฎหมาย คณะกรรมการต่าง ๆ ที่จัดตั้งขึ้นตามกฎหมาย หน่วยงานรัฐ หรือหน่วยงานกํากับดูแล หน่วยงานที่มีหน้าที่ระงับข้อพิพาท หรือบุคคลอื่นใดในประเทศที่บริษัทฯ หรือบริษัทในกลุ่มบริษัทฯ ต้องเปิดเผยข้อมูลให้ เนื่องจากมีหน้าที่ตามกฎหมาย และ/ หรือ ตามหน้าที่ในการปฏิบัติตามกฎระเบียบในประเทศไทย และอาจรวมถึงหน่วยงานของรัฐในประเทศที่กลุ่มบริษัทตั้งอยู่ หรือเนื่องจากมีข้อตกลง หรือนโยบายระหว่างบริษัทในกลุ่มบริษัทฯ กับรัฐ หน่วยงานกํากับดูแล หรือบุคคลอื่น ๆ ที่เกี่ยวข้อง

• ผู้ให้คําปรึกษาของบริษัทฯ ซึ่งเป็นผู้ประกอบวิชาชีพ เช่น ทนายความ แพทย์ ผู้ตรวจสอบบัญชี หรือที่ปรึกษา

• บุคคล หรือหน่วยงานใด ๆ ที่เจ้าของข้อมูลส่วนบุคคลให้ความยินยอมให้เปิดเผยข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคลต่อบุคคลหรือหน่วยงานนั้น ๆ ได้

• ผู้เข้าทําธุรกรรม หรือจะเข้าทําธุรกรรมกับบริษัทฯ โดยข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคลอาจเป็นส่วนหนึ่งของการซื้อ หรือขาย หรือเป็นส่วนหนึ่งของการเสนอซื้อ หรือเสนอขายของกิจการของบริษัทฯ (หากมี)

• บุคคลหรือหน่วยงานอื่นใดที่ได้รับอนุญาตตามกฎหมายที่ใช้บังคับ

6. การส่ง หรือโอนข้อมูลส่วนบุคคลไปยังต่างประเทศ

บริษัทฯ อาจมีความจำเป็นต้องส่ง หรือโอนข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคลไปยังบริษัทในเครือกิจการ หรือธุรกิจเดียวกัน หรือไปยังผู้รับข้อมูลอื่นที่อยู่ต่างประเทศ ซึ่งเป็นส่วนหนึ่งของการดำเนินธุรกิจตามปกติของบริษัทฯ เช่น การส่งหรือโอนข้อมูลส่วนบุคคลไปเก็บไว้บนเซิร์ฟเวอร์ หรือเคลาด์ ในต่างประเทศ ซึ่งการส่ง หรือโอนข้อมูลส่วนบุคคลดังกล่าวขึ้นอยู่กับข้อกำหนดทางสัญญาที่เกี่ยวกับการรักษาความลับ และความปลอดภัยของข้อมูลส่วนบุคคลตามกฎหมาย และกฎระเบียบเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคลที่ใช้บังคับ ในกรณีที่บริษัทฯ ส่ง หรือโอนข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคลไปต่างประเทศ บริษัทฯ จะปฏิบัติตามนโยบายการคุ้มครองข้อมูลส่วนบุคคลของเครือกิจการ (Binding Corporate Rules) ที่ได้รับอนุมัติจากคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (หากมี) หรือมาตรฐานการคุ้มครองข้อมูลส่วนบุคคล ซึ่งจะกำหนดมาตรการที่เหมาะสมในการคุ้มครองข้อมูลส่วนบุคคลที่ส่ง หรือโอนไปยังต่างประเทศ แล้วแต่กรณี

7. ระยะเวลาในการเก็บรักษาข้อมูลส่วนบุคคล

บริษัทฯ จะเก็บรักษาข้อมูลส่วนบุคคลไว้ไม่เกิน 10 ปี นับจากวันสิ้นสุดสัญญาประกันภัย หรือนับแต่วันที่อนุญาโตตุลาการมีคำชี้ขาด หรือศาลมีคำพิพากษาถึงที่สุด แล้วแต่กรณี ทั้งนี้ เว้นแต่มีกฎหมายกำหนดให้บริษัทฯ ต้องจัดเก็บข้อมูลส่วนบุคคลไว้นานกว่าระยะเวลาที่กำหนดดังกล่าว และบริษัทฯ อาจยังคงจัดเก็บข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคลต่อไปอีกหากจำเป็น เพื่อให้บริษัทฯ สามารถดำเนินการใด ๆ ภายใต้กฏหมายที่ใช้บังคับ เช่น การก่อตั้งสิทธิเรียกร้องตามกฎหมาย การปฏิบัติตาม หรือการใช้สิทธิเรียกร้องตามกฎหมาย หรือการยกขึ้นต่อสู้สิทธิเรียกร้องตามกฎหมาย ทั้งนี้ บริษัทฯ จะลบ หรือทำลายข้อมูลส่วนบุคคล หรือทำให้เป็นข้อมูลที่ไม่สามารถระบุถึงตัวตนของเจ้าของข้อมูลส่วนบุคคลได้เมื่อหมดความจำเป็น หรือสิ้นสุดระยะเวลาข้างต้น

8. การใช้ข้อมูลส่วนบุคคลตามวัตถุประสงค์เดิม

บริษัทฯ มีสิทธิในการเก็บรวบรวม และใช้ข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคลที่บริษัทฯ ดำเนินการเก็บรวบรวมไว้ก่อนวันที่พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ในส่วนที่เกี่ยวข้องกับการเก็บรวบรวม การใช้ และการเปิดเผยข้อมูลส่วนบุคคลมีผลใช้บังคับได้ต่อไปตามวัตถุประสงค์เดิม ทั้งนี้ หากเจ้าของข้อมูลส่วนบุคคลไม่ประสงค์ที่จะให้บริษัทฯ เก็บรวมรวม และใช้ข้อมูลส่วนบุคคลดังกล่าวต่อไป สามารถแจ้งบริษัทฯ เพื่อขอถอนความยินยอมตามหลักเกณฑ์ที่กฎหมายกําหนดได้ที่เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคลของบริษัทฯ (โปรดดูรายละเอียดเพิ่มเติมเกี่ยวกับช่องทางการติดต่อเจ้าหน้าที่คุ้มครองข้อมูลบุคคลของบริษัทฯ ในข้อ 12)

9. ระบบเทคโนโลยีสารสนเทศ และการรักษาความปลอดภัยของข้อมูลส่วนบุคคล

บริษัทฯ มีมาตรการรักษาความปลอดภัยของข้อมูล (Information Security) ภายในบริษัทฯ และมีการใช้บังคับนโยบายอย่างเคร่งครัดในการเก็บรักษาข้อมูลส่วนบุคคลให้ปลอดภัย โดยผู้บริหาร พนักงาน ลูกจ้าง ตัวแทน และบุคคลภายนอกซึ่งรับข้อมูลจากบริษัทฯ จะต้องปฏิบัติตามนโยบายเกี่ยวกับความมั่นคงปลอดภัยของระบบเทคโนโลยีสารสนเทศของบริษัทฯ ซึ่งถูกทบทวนอย่างสม่ำเสมอ เพื่อให้ระบบเทคโนโลยีสารสนเทศมีประสิทธิภาพในการรักษาความมั่นคงปลอดภัยที่เหมาะสม รวมถึงมีการกำหนดมาตรการต่าง ๆ เพื่อป้องกันไม่ให้ข้อมูลส่วนบุคคลถูกขโมย หรือละเมิด เช่น การกำหนดสิทธิในการเข้าถึงข้อมูลส่วนบุคคลของเจ้าของข้อมูลเท่าที่จำเป็น การติดตั้งซอฟท์แวร์ต่อต้านไวรัสคอมพิวเตอร์ และอีเมลหลอกลวง การทำสัญญารักษาข้อมูลความลับ เพื่อไม่ให้ผู้รับข้อมูลจากบริษัทฯ นำข้อมูลส่วนบุคคลไปใช้ หรือเปิดเผยนอกเหนือไปจากวัตถุประสงค์ที่กำหนด หรือโดยไม่มีอำนาจ หรือโดยไม่ชอบ รวมถึงการกำหนดกระบวนการแจ้งเหตุการละเมิดข้อมูลส่วนบุคคล และระบบการตรวจสอบเพื่อดำเนินการลบ หรือทำลายข้อมูลส่วนบุคคลตามที่กฎหมายกำหนดไว้

10. สิทธิของเจ้าของข้อมูลส่วนบุคคล

เจ้าของข้อมูลส่วนบุคคลมีสิทธิดําเนินการเกี่ยวกับข้อมูลส่วนบุคคลของตนเอง ดังต่อไปนี้ • เพิกถอน หรือร้องขอให้เปลี่ยนแปลงขอบเขตความยินยอมของเจ้าของข้อมูลส่วนบุคคลที่ได้ให้ไว้กับบริษัทฯ

• ขอเข้าถึง ขอรับสําเนา หรือขอให้เปิดเผยถึงการได้มาซึ่งข้อมูลส่วนบุคคลที่เกี่ยวกับเจ้าของข้อมูลส่วนบุคคลโดยเจ้าของข้อมูลส่วนบุคคลไม่ได้ให้ความยินยอม

• ขอรับข้อมูลส่วนบุคคลที่เกี่ยวกับเจ้าของข้อมูลส่วนบุคคล หรือขอให้ส่ง หรือโอนข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคลไปยังผู้ควบคุมข้อมูลส่วนบุคคลอื่น

• คัดค้านการประมวลผลข้อมูลส่วนบุคคล ในกรณีดังต่อไปนี้

- กรณีที่เป็นข้อมูลส่วนบุคคลที่เก็บรวบรวมได้โดยได้รับยกเว้นไม่ต้องขอความยินยอม เนื่องจากเป็นการจําเป็นเพื่อประโยชน์สาธารณะ หรือการจําเป็นเพื่อประโยชน์โดยชอบด้วยกฎหมาย ตามมาตรา 24 (4) หรือ (5) แห่งพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 เว้นแต่บริษัทฯ สามารถพิสูจน์ได้ว่า มีเหตุอันชอบด้วยกฎหมายที่สําคัญยิ่งกว่า หรือเป็นไปเพื่อก่อตั้งสิทธิเรียกร้องตามกฎหมาย การปฏิบัติตาม หรือการใช้สิทธิเรียกร้องตามกฎหมาย หรือการยกขึ้นต่อสู้สิทธิเรียกร้องตามกฎหมาย

- การประมวลผลข้อมูลส่วนบุคคลเพื่อวัตถุประสงค์เกี่ยวกับการตลาดแบบตรง

- การประมวลผลส่วนบุคคลเพื่อวัตถุประสงค์เกี่ยวกับการศึกษาวิจัยทางวิทยาศาสตร์ ประวัติศาสตร์ หรือสถิติ เว้นแต่เป็นการจําเป็นเพื่อการดําเนินภารกิจเพื่อประโยชน์สาธารณะของบริษัทฯ

• ขอให้ลบ หรือทําลาย หรือทําให้ข้อมูลส่วนบุคคลที่บริษัทฯ เก็บรวบรวม เป็นข้อมูลที่ไม่สามารถระบุตัวบุคคลที่เป็นเจ้าของข้อมูลส่วนบุคคลได้ ตามหลักเกณฑ์ที่กฎหมายคุ้มครองข้อมูลส่วนบุคคลกําหนด

• ขอให้ระงับการประมวลผลข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคลตามหลักเกณฑ์ที่กฎหมายคุ้มครองข้อมูลส่วนบุคคลกําหนด

• ขอให้แก้ไขข้อมูลส่วนบุคคลใด ๆ ที่เกี่ยวข้องกับเจ้าของข้อมูลส่วนบุคคล ให้ถูกต้อง เป็นปัจจุบัน สมบูรณ์ และไม่ก่อให้เกิดความเข้าใจผิด หากบริษัทฯ ไม่สามารถดําเนินการให้ได้ เจ้าของข้อมูลส่วนบุคคลมีสิทธิขอบันทึกคําร้องขอของเจ้าของข้อมูลส่วนบุคคลพร้อมเหตุผลตามหลักเกณฑ์ที่กฎหมายคุ้มครองข้อมูลส่วนบุคคลกําหนด

ทั้งนี้ บริษัทฯ ขอสงวนสิทธิ์ในการพิจารณาคําร้องขอใช้สิทธิของเจ้าของข้อมูลส่วนบุคคลตามความเหมาะสม และตามหลักเกณฑ์ที่กฎหมายกําหนด อย่างไรก็ดี บริษัทฯ อาจเรียกเก็บค่าใช้จ่ายตามสมควรเพื่อดําเนินการเกี่ยวกับการขอใช้สิทธิข้างต้นด้วย

ทั้งนี้ นอกจากสิทธิของเจ้าของข้อมูลส่วนบุคคลตามที่ระบุข้างต้นแล้ว เจ้าของข้อมูลส่วนบุคคลมีสิทธิที่จะเสนอข้อร้องเรียนเกี่ยวกับการฝ่าฝืน หรือไม่ปฏิบัติตามกฎหมายคุ้มครองข้อมูลส่วนบุคคลของบริษัทฯ ต่อคณะกรรมการผู้เชี่ยวชาญตามขั้นตอน และหลักเกณฑ์ที่กฎหมายคุ้มครองข้อมูลส่วนบุคคลกําหนด

11. การปรับปรุงนโยบายความเป็นส่วนตัว

บริษัทฯ จะทำการทบทวน และปรับปรุงนโยบายความเป็นส่วนตัวให้เป็นปัจจุบันอยู่เสมอ เพื่อให้เจ้าของข้อมูลส่วนบุคคลมั่นใจว่า ข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคลจะได้รับความคุ้มครองตามกฎหมาย และระเบียบต่าง ๆ ที่เกี่ยวข้องกับการคุ้มครองข้อมูลส่วนบุคคลภายใต้นโยบายฉบับนี้ โดยบริษัทฯ จะประกาศนโยบายที่ได้รับการทบทวนฉบับล่าสุด บนเว็บไซต์ของบริษัทฯ ที่ https://www.msig-thai.com/th/privacy-policy

12. ช่องทางการติดต่อเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (Data Protection Officer: DPO) ของบริษัทฯ

หากเจ้าของข้อมูลส่วนบุคคลต้องการสอบถามเกี่ยวกับนโยบายความเป็นส่วนตัวฉบับนี้ โปรดติดต่อเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคลของบริษัทฯ ที่

• อีเมล dpo@th.msig-asia.com

• ไปรษณีย์ เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (DPO)

บริษัท เอ็ม เอส ไอ จี ประกันภัย (ประเทศไทย) จำกัด (มหาชน) ชั้น 15 1908 อาคาร เอ็ม เอส ไอ จี ถนนเพชรบุรีตัดใหม่ แขวงบางกะปิ เขตห้วยขวาง กรุงเทพฯ 10310

กรณีที่ต้องการใช้สิทธิของเจ้าของข้อมูลส่วนบุคคลภายใต้ในนโยบายฉบับนี้ โปรดดาวน์โหลดเอกสารขอใช้สิทธิของเจ้าของข้อมูลส่วนบุคคลที่ปรากฎอยู่บนเว็บไซต์ของบริษัทฯ และกรอกข้อมูลให้ครบถ้วน ส่งมาที่เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคลของบริษัทฯ ผ่านช่องทางติดต่อที่ระบุข้างต้น

 

นโยบายฉบับนี้ มีการปรับปรุงและประกาศเมื่อวันที่ 1 มีนาคม พ.ศ. 2567