นโยบายความเป็นส่วนตัว

บริษัท เอ็ม เอส ไอ จี ประกันภัย (ประเทศไทย) จำกัด (มหาชน) (“บริษัทฯ”) ให้ความสำคัญต่อลูกค้าเสมอ โดยเฉพาะอย่างยิ่งการเคารพสิทธิในความเป็นส่วนตัว และการรักษาความปลอดภัยของข้อมูลส่วนบุคคลของลูกค้า รวมถึงพนักงาน ตัวกลางประกันภัย และผู้มีส่วนได้เสียทุกท่าน (ซึ่งต่อไปจะเรียกรวมกันว่า “เจ้าของข้อมูลส่วนบุคคล”) โดยบริษัทฯ ได้กำหนดมาตรการที่เคร่งครัดในการรักษาความปลอดภัยของข้อมูลส่วนบุคคล เพื่อให้มั่นใจได้ว่า ข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคลที่บริษัทฯ ได้รับมา จะถูกนำไปใช้ตรงตามความวัตถุประสงค์ และถูกต้องตามกฎหมาย

ภายใต้นโยบายฉบับนี้ บริษัทฯ จึงขอแจ้งให้เจ้าของข้อมูลส่วนบุคคลทราบถึงมาตรการเกี่ยวกับข้อมูลส่วนบุคคลของบริษัทฯ ได้แก่ ข้อมูลส่วนบุคคลที่บริษัทฯ เก็บรวบรวม ใช้ และ/หรือเปิดเผย วัตถุประสงค์ของการเก็บรวบรวม การใช้ และ/หรือการเปิดเผยข้อมูลส่วนบุคคล การเปิดเผยข้อมูลส่วนบุคคล ระยะเวลาในการเก็บรักษาข้อมูลส่วนบุคคล สิทธิของเจ้าของข้อมูลส่วนบุคคล การส่ง หรือโอนข้อมูลส่วนบุคคลไปยังต่างประเทศ ระบบเทคโนโลยีสารสนเทศ ข้อมูล และวิธีการติดต่อเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (DPO) ของบริษัทฯ และการปรับปรุงนโยบายความเป็นส่วนตัว ดังรายละเอียดต่อไปนี้

 

1. ข้อมูลส่วนบุคคลที่บริษัทฯ เก็บรวบรวม ใช้ และ/หรือเปิดเผย

 

      1.1 ข้อมูลส่วนบุคคล คือ ข้อมูลที่ทำให้สามารถระบุตัวตนของเจ้าของข้อมูลส่วนบุคคลได้ ไม่ว่าทางตรงหรือทางอ้อม ได้แก่

            1.1.1 ข้อมูลส่วนบุคคลที่เจ้าของข้อมูลส่วนบุคคลให้ไว้แก่บริษัทฯ โดยตรง หรือมีอยู่กับบริษัทฯ ตามเอกสารใบคำขอเอาประกันภัย แบบฟอร์ม หรือเอกสารอื่นใด รวมถึงการให้ข้อมูลผ่านช่องทางอิเล็กทรอกนิกส์ เมื่อเจ้าของข้อมูลส่วนบุคคลขอรับบริการ หรือซื้อผลิตภัณฑ์ประกันภัยจากบริษัทฯ รวมถึงการติดต่อ เยี่ยมชม ค้นหา ผ่านช่องทางต่าง ๆ เช่น สาขา เว็บไซต์ แอพพลิเคชั่น คอลเซ็นเตอร์ ผู้ที่ได้รับมอบหมาย หรือช่องทางอื่น ๆ

            1.1.2 ข้อมูลส่วนบุคคลที่บริษัทฯ ได้รับ หรือเข้าถึงได้จากแหล่งอื่นซึ่งไม่ใช่จากเจ้าของข้อมูลส่วนบุคคลโดยตรง หรือจากแหล่งข้อมูลสาธารณะ เช่น ตัวแทนประกันภัย นายหน้าประกันภัย บริษัทประกันภัยอื่น บริษัทในเครือ หรือบริษัทในกลุ่มธุรกิจ พันธมิตรทางธุรกิจ ที่ปรึกษา แพทย์ที่ทำการรักษา สถานพยาบาล สมาคมวิชาชีพ ผู้ให้บริการสื่อสังคมออนไลน์ ผู้ให้บริการข้อมูล หน่วยงานของรัฐ และ/หรือหน่วยงานที่มีอำนาจตามกฎหมายอื่นๆ ทั้งนี้ บริษัทฯ จะเก็บรวบรวมข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคลจากแหล่งอื่นต่อเมื่อได้รับความยินยอมจากเจ้าของข้อมูลส่วนบุคคลตามที่กฎหมายกำหนด เว้นแต่จะเป็นข้อยกเว้นตามกฎหมาย

              ข้อมูลส่วนบุคคลที่บริษัทฯ เก็บรวบรวม ใช้ และ/หรือเปิดเผย เช่น

              - ข้อมูลส่วนตัว เช่น ชื่อ นามสกุล อายุ วันเดือนปีเกิด สถานภาพสมรส เลขประจำตัวประชาชน เลขหนังสือเดินทาง อาชีพ ชื่อบัญชีผู้ใช้งานผ่านเว็บไซต์ หรือแอพพลิเคชั่น

              - ข้อมูลการติดต่อ เช่น ที่อยู่ตามบัตรประชาชน ที่อยู่ที่ได้แจ้งไว้ สถานที่ทำงาน หมายเลขโทรศัพท์ อีเมล

              - ข้อมูลทางการเงิน เช่น หมายเลขบัตรเครดิต หมายเลขบัตรเดบิต เลขที่บัญชีบริษัทฯ

              - ข้อมูลการทำธุรกรรม เช่น การขอเอาประกันภัย การเรียกร้องค่าสินไหมทดแทน การเปลี่ยนแปลงข้อมูลในกรมธรรม์ประกันภัย

              - ข้อมูลอุปกรณ์ หรือเครื่องมือทางอิเล็กทรอนิกส์ เช่น หมายเลขไอพี (IP Address) เบราว์เซอร์ (Browser) คุกกี้ ไอดี (Cookie ID)

              - ข้อมูลอื่นใดที่ถือว่าเป็นข้อมูลส่วนบุคคลภายใต้กฎหมายคุ้มครองข้อมูลส่วนบุคคล เช่น การใช้งานเว็บไซต์บริษัทฯ เสียง ภาพนิ่ง ภาพเคลื่อนไหว

 

 

      1.2 ข้อมูลส่วนบุคคลที่มีความอ่อนไหว ได้แก่ เชื้อชาติ เผ่าพันธุ์ ความคิดเห็นทางการเมือง ความเชื่อในลัทธิ ศาสนา หรือปรัชญา พฤติกรรมทางเพศ ประวัติอาชญากรรม ข้อมูลสุขภาพ ความพิการ ข้อมูลสหภาพแรงงาน ข้อมูลพันธุกรรม ข้อมูลชีวภาพ หรือข้อมูลอื่นใดซึ่งกระทบต่อเจ้าของข้อมูลส่วนบุคคลในทำนองเดียวกันตามที่กฎหมายกำหนด ซึ่งบริษัทฯ จะเก็บรวบรวม ใช้ และ/หรือเปิดเผยข้อมูลส่วนบุคคลที่มีความอ่อนไหวต่อเมื่อบริษัทฯ ได้รับความยินยอมโดยชัดแจ้งจากเจ้าของข้อมูลส่วนบุคคล เว้นแต่จะเป็นข้อยกเว้นตามกฎหมาย

      ทั้งนี้ ลักษณะของข้อมูลชีวภาพ (Biometric) หมายถึง ข้อมูลส่วนบุคคลที่เกิดจากการใช้เทคนิค หรือเทคโนโลยีที่เกี่ยวข้องกับการนำลักษณะเด่นทางกายภาพ หรือทางพฤติกรรมของบุคคลมาใช้ทำให้สามารถยืนยันตัวตนของบุคคลนั้นที่ไม่เหมือนกับบุคคลอื่นได้ เช่น ข้อมูลภาพจำลองใบหน้า ข้อมูลจำลองลายนิ้วมือ ข้อมูลจำลองม่านตา ข้อมูลอัตลักษณ์เสียง โดยบริษัทฯ อาจจะเก็บรวบรวม ใช้ และ/หรือเปิดเผยข้อมูลส่วนชีวภาพดังกล่าว เพื่อวัตถุประสงค์ในการพิสูจน์ และยืนยันตัวตนของผู้ใช้บริการที่ขอสมัคร และ/หรือทำธุรกรรมกับบริษัทฯ

       ในกรณีที่เจ้าของข้อมูลส่วนบุคคลมีความสนใจในผลิตภัณฑ์ประกันภัย หรือขอรับบริการของบริษัทฯ เจ้าของข้อมูลส่วนบุคคลต้องให้ข้อมูลส่วนบุคคลของตนเองเท่าที่จำเป็น เพื่อให้บริษัทฯ สามารถนำเสนอผลิตภัณฑ์ประกันภัย หรือให้บริการ หรือเข้าทำ หรือปฏิบัติตามสัญญาประกันภัย หรือคำร้องอื่นใดของเจ้าของข้อมูลส่วนบุคคล หากเจ้าของข้อมูลส่วนบุคคลไม่ให้ข้อมูลส่วนบุคคลของตนเอง บริษัทฯ อาจจะไม่สามารถปฏิบัติตามสัญญาประกันภัย หรือปฏิเสธที่จะดำเนินการตามที่เจ้าของข้อมูลส่วนบุคคลร้องขอได้ ทั้งนี้ หากเจ้าของข้อมูลส่วนบุคคลยินยอมให้บุคคลอื่นเป็นผู้ให้ข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคลแก่บริษัทฯ เจ้าของข้อมูลส่วนบุคคลยืนยัน และรับรองว่าบุคคลอื่นนั้นได้กระทำการในนามของเจ้าของข้อมูลส่วนบุคคลเพื่อยินยอมให้มีการเก็บรวบรวม ใช้ และ/หรือเปิดเผยข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคล และเจ้าของข้อมูลส่วนบุคคลรับทราบนโยบายฉบับนี้แล้ว

        หมายเหตุ ต่อไปในนโยบายฉบับนี้หากไม่กล่าวโดยเฉพาะเจาะจง จะเรียกข้อมูลส่วนบุคคล และข้อมูลส่วนบุคคลที่มีความอ่อนไหวข้างต้น รวมกันว่า “ข้อมูลส่วนบุคคล”

 

2. วัตถุประสงค์ของการเก็บรวบรวม การใช้ และ/หรือการเปิดเผยข้อมูลส่วนบุคคล

 

บริษัทฯ จะดำเนินการเก็บรวบรวม ใช้ และ/หรือเปิดเผยข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคล โดยมีวัตถุประสงค์ ดังนี้

 

      2.1 เพื่อประโยชน์ของเจ้าของข้อมูลส่วนบุคคลที่เกี่ยวข้องกับผลิตภัณฑ์ประกันภัย และ/หรือการใช้บริการของบริษัทฯ ตลอดจนเพื่อปฏิบัติตามกฎหมายใด ๆ ที่บริษัทฯ หรือเจ้าของข้อมูลส่วนบุคคลต้องปฏิบัติตาม ได้แก่

            - การปฏิบัติตามสัญญาประกันภัย การประกันภัยร่วม การประกันภัยต่อ และการประกันภัยต่อช่วง

            - การสำรวจภัย การประเมินความเสียหาย และการชดใช้ค่าสินไหมทดแทนตามสัญญาประกันภัย

            - การดำเนินธุรกรรมทางการเงินที่เกี่ยวข้องกับการทำสัญญาประกันภัย

            - การดำเนินการทางกฎหมาย กรณีต้องรับผิดต่อบุคคลภายนอก หรือรับช่วงสิทธิเรียกร้องกับบุคคลภายนอก

            - การจัดทำสถิติ เพื่อประโยชน์ในการคำนวณอัตราเบี้ยประกันภัยให้เหมาะสมกับความเสี่ยง

            - การดำเนินการเพื่อแจ้งข้อมูลเกี่ยวกับการให้บริการของบริษัทฯ

            - การปฏิบัติตามกฎหมายอื่นที่เกี่ยวข้อง

            - การดำเนินงานที่จำเป็นภายใต้ประโยชน์โดยชอบด้วยกฎหมายของบริษัทฯ ซึ่งเจ้าของข้อมูลส่วนบุคคลสามารถคาดหมายได้ เช่น การบันทึกเสียงสนทนาทางคอลเซ็นเตอร์ การบันทึกภาพกล้องวงจรปิดภายใน และภายนอกอาคาร การแลกบัตรก่อนเข้าอาคาร การจัดการข้อร้องเรียน การสำรวจ หรือประเมินความพึงพอใจในการให้บริการ การแจ้งเตือน หรือนำเสนอผลิตภัณฑ์ประกันภัยซึ่งเป็นประโยชน์กับเจ้าของข้อมูลส่วนบุคคล การบันทึกภาพ การบันทึกเสียงเกี่ยวกับการจัดประชุม อบรม สันทนาการ หรือออกบูธ

            - การบริหารความเสี่ยง การกำกับดูแล การตรวจสอบภายใน และการบริหารจัดการภายในองค์กร รวมถึงการส่งข้อมูลไปยังหน่วยงานกำกับดูแล ผู้สอบบัญชี ผู้ตรวจสอบภายนอก และบริษัทในเครือกิจการเดียวกัน ทั้งที่อยู่ในประเทศ และต่างประเทศ

            - การป้องกันตามมาตรการ หรือนโยบายของบริษัทฯ ในการลดความเสี่ยงที่อาจเกิดขึ้นจากการกระทำทุจริต ภัยคุกคามทางไซเบอร์ การผิดนัดชำระหนี้ หรือผิดสัญญา การทำผิดกฎหมายต่าง ๆ ซึ่งรวมถึงการแบ่งปันข้อมูลส่วนบุคคลเพื่อยกระดับมาตรฐานในการป้องกัน และลดความเสี่ยงข้างต้นของบริษัทฯ ในเครือกิจการ หรือธุรกิจเดียวกัน

            - การรับประโยชน์จากการใช้ผลิตภัณฑ์ประกันภัย และ/หรือบริการของบริษัทฯ ตามที่เจ้าของข้อมูลส่วนบุคคลให้ความยินยอมไว้ เช่น ข้อเสนอ สิทธิประโยชน์พิเศษ คำแนะนำ และข่าวสารต่างๆ ทางการตลาด รวมถึงสิทธิในการเข้าร่วมกิจกรรมพิเศษ ทั้งนี้ ไม่ว่าจะเป็นผลิตภัณฑ์ประกันภัย และ/หรือบริการของบริษัทฯ หรือผลิตภันฑ์ และ/หรือบริการของบริษัทในเครือกิจการเดียวกัน หรือของพันธมิตรทางธุรกิจ หรือของบุคคลภายนอกที่ให้บริการกับบริษัทฯ

 

      2.2 เพื่อวัตถุประสงค์อื่นใดที่เจ้าของข้อมูลส่วนบุคคลได้ตกลงไว้กับบริษัทฯ

 

3. การเปิดเผยข้อมูลส่วนบุคคล

 

บริษัทฯ อาจเปิดเผยข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคลให้กับบุคคลภายนอก ดังต่อไปนี้

 

      3.1 สำนักงานคณะกรรมการกำกับ และส่งเสริมการประกอบธุรกิจประกันภัย (คปภ.) เพื่อประโยชน์ในการกำกับดูแลธุรกิจประกันภัย

      3.2 หน่วยงานกำกับดูแลอื่น ๆ ตามกฎหมาย เช่น สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล สำนักงานป้องกัน และปราบปรามการฟอกเงิน (ปปง.) กรมสรรพากร เป็นต้น

      3.3 สมาคมประกันวินาศภัยไทย และ/หรือหน่วยงานที่ได้รับมอบหมาย เพื่อประโยชน์ในการจัดทำสถิติ และคำนวณอัตราเบี้ยประกันภัย

      3.4 บริษัทประกันภัยต่อ และ/หรือบริษัทประกันภัยร่วม

      3.5 สถาบันการเงิน หรือผู้ให้บริการทางการเงินที่เกี่ยวข้องกับการรับชำระเงิน และการจ่ายเงิน

      3.6 ผู้ให้บริการภายนอก ซึ่งบริษัทได้มอบหมายให้ดำเนินการแทนบริษัทฯ ในเรื่องเกี่ยวกับการรับประกันภัย การสำรวจภัย การชดใช้ค่าสินไหมทดแทน การดำเนินการทางกฎหมาย การตรวจสอบบัญชี และการดำเนินการอื่นใดที่เกี่ยวข้องกับสัญญาประกันภัย

      3.7 บริษัทในเครือกิจการ หรือธุรกิจเดียวกัน หรือผู้รับข้อมูลอื่นทั้งที่อยู่ในประเทศ หรือต่างประเทศ

      3.8 บริษัทโฆษณาประชาสัมพันธ์ที่ส่งข้อมูลทางการตลาดให้แก่เจ้าของข้อมูลส่วนบุคคล ตามที่เจ้าของข้อมูลส่วนบุคคลอนุญาตให้ส่งข้อมูลทางด้านการตลาด หรือข้อมูลข่าวสารใด ๆ ไว้
    
    ทั้งนี้ บริษัทฯ จะเปิดเผยข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคลตามที่กล่าวถึงข้างต้นภายใต้ความยินยอมของเจ้าของข้อมูลส่วนบุคคล หรือภายใต้หลักเกณฑ์ที่กฎหมายอนุญาตให้เปิดเผยได้เท่านั้น เว้นแต่จะเป็นข้อยกเว้นตามกฎหมาย

 

4. ระยะเวลาในการเก็บรักษาข้อมูลส่วนบุคคล

 

โดยทั่วไป บริษัทฯ จะเก็บรักษาข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคลเป็นเวลา 10 ปี นับแต่วันสิ้นสุดสัญญาประกันภัย หรือนับแต่วันที่อนุญาโตตุลาการมีคำชี้ขาด หรือศาลมีคำพิพากษาถึงที่สุด แล้วแต่กรณี ทั้งนี้ เว้นแต่มีกฎหมายกำหนดให้บริษัทฯ ต้องจัดเก็บข้อมูลส่วนบุคคลไว้นานกว่าระยะเวลาที่กำหนดดังกล่าว และบริษัทฯ อาจยังคงจัดเก็บข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคลต่อไปอีกหากจำเป็น เพื่อให้บริษัทฯ สามารถดำเนินการใด ๆ ภายใต้กฏหมายที่ใช้บังคับ เช่น การก่อตั้งสิทธิเรียกร้องตามกฎหมาย การปฏิบัติตาม หรือการใช้สิทธิเรียกร้องตามกฎหมาย หรือการยกขึ้นต่อสู้สิทธิเรียกร้องตามกฎหมาย ทั้งนี้ บริษัทฯ จะลบ หรือทำลายข้อมูลส่วนบุคคล หรือทำให้เป็นข้อมูลที่ไม่สามารถระบุถึงตัวตนของเจ้าของข้อมูลส่วนบุคคลได้เมื่อหมดความจำเป็น หรือสิ้นสุดระยะเวลาข้างต้น

 

5. สิทธิของเจ้าของข้อมูลส่วนบุคคล

เจ้าของข้อมูลส่วนบุคคลมีสิทธิตามที่กำหนดไว้ในพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ดังนี้

      5.1 สิทธิในการขอเข้าถึง หรือขอรับสำเนาข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคล หรือขอให้เปิดเผยถึงการได้มาซึ่งข้อมูลส่วนบุคคล

      5.2 สิทธิในการขอให้บริษัทฯ ดำเนินการเพื่อให้ข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคลถูกต้อง สมบูรณ์ และเป็นปัจจุบัน

      5.3 สิทธิในการขอรับข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคลจากบริษัทฯ รวมทั้งสิทธิในการขอให้บริษัทฯ ส่ง หรือโอนข้อมูลส่วนบุคคลไปยังผู้ควบคุมข้อมูลส่วนบุคคลอื่น หรือขอรับข้อมูลส่วนบุคคลที่บริษัทฯ ส่ง หรือโอนไปยังผู้ควบคุมข้อมูลส่วนบุคคลอื่นโดยตรง เว้นแต่โดยสภาพทางเทคนิคไม่สามารถทำได้

      5.4 สิทธิในการคัดค้านการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคลเมื่อใดก็ได้ตามหลักเกณฑ์ที่กฎหมายกำหนด

      5.5 สิทธิในการขอให้บริษัทฯ ดำเนินการลบ หรือทำลาย หรือทำให้ข้อมูลเป็นข้อมูลที่ไม่สามารถระบุตัวบุคคลของเจ้าของข้อมูลส่วนบุคคลได้ ตามหลักเกณฑ์ที่กฎหมายกำหนด

      5.6 สิทธิในการขอให้บริษัทฯ ระงับการใช้ข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคล ตามหลักเกณฑ์ที่กฎหมายกำหนด

      5.7 สิทธิในการขอถอนความยินยอมเมื่อใดก็ได้ เว้นแต่มีข้อจำกัดสิทธิในการถอนความยินยอมโดยกฎหมาย หรือสัญญาที่ให้ประโยชน์แก่เจ้าของข้อมูลส่วนบุคคล ทั้งนี้ การถอนความยินยอมไม่ส่งผลกระทบต่อการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลที่เจ้าของข้อมูลส่วนบุคคลได้ให้ความยินยอมไปแล้วโดยชอบ

      5.8 สิทธิในการร้องเรียน ในกรณีที่บริษัทฯ รวมทั้งลูกจ้าง หรือผู้รับจ้างของบริษัทฯ ฝ่าฝืน หรือไม่ปฏิบัติตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 หรือประกาศที่ออกตามพระราชบัญญัตินี้

      อนึ่ง หากเจ้าของข้อมูลส่วนบุคคลใช้สิทธิตามข้อ 5.4 – 5.7 อาจส่งผลกระทบให้บริษัทฯ ไม่สามารถพิจารณารับประกันภัย พิจารณาค่าสินไหมทดแทน ให้บริการด้านการประกันภัย และ/หรือให้การบริการอื่นๆ แก่เจ้าของข้อมูลส่วนบุคคลได้ รวมทั้งการใช้สิทธิดังกล่าวข้างต้นอาจถูกจำกัดภายใต้กฎหมายอื่นที่เกี่ยวข้อง และในบางกรณีอาจมีเหตุจำเป็นที่บริษัทฯ อาจปฏิเสธ หรือไม่สามารถดำเนินการตามคำขอใช้สิทธิข้างต้นของเจ้าของข้อมูลส่วนบุคคลได้ เช่น บริษัทฯ ต้องปฏิบัติตามกฎหมาย หรือคำสั่งศาล เพื่อประโยชน์สาธารณะ หรือการใช้สิทธิอาจละเมิดสิทธิ หรือเสรีภาพของบุคคลอื่น เป็นต้น ในกรณีที่บริษัทฯ จำเป็นต้นปฏิเสธคำขอใช้สิทธิของเจ้าของข้อมูลส่วนบุคคล บริษัทฯ จะแจ้งเหตุผลของการปฏิเสธให้เจ้าของข้อมูลส่วนบุคคลทราบ

 

6. การส่ง หรือโอนข้อมูลส่วนบุคคลไปยังต่างประเทศ

 

บริษัทฯ อาจมีความจำเป็นต้องส่ง หรือโอนข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคลไปยังบริษัทในเครือกิจการ หรือธุรกิจเดียวกัน หรือไปยังผู้รับข้อมูลอื่นที่อยู่ต่างประเทศ ซึ่งเป็นส่วนหนึ่งของการดำเนินธุรกิจตามปกติของบริษัทฯ เช่น การส่งหรือโอนข้อมูลส่วนบุคคลไปเก็บไว้บนเซิร์ฟเวอร์ หรือเคลาด์ ในต่างประเทศ ซึ่งการส่ง หรือโอนข้อมูลส่วนบุคคลดังกล่าวขึ้นอยู่กับข้อกำหนดทางสัญญาที่เกี่ยวกับการรักษาความลับ และความปลอดภัยของข้อมูลส่วนบุคคลตามกฎหมาย และกฎระเบียบเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคลที่ใช้บังคับ ในกรณีที่บริษัทฯ ส่ง หรือโอนข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคลไปต่างประเทศ บริษัทฯ จะปฏิบัติตามนโยบายการคุ้มครองข้อมูลส่วนบุคคลของเครือกิจการ (Binding Corporate Rules) หรือมาตรฐานการคุ้มครองข้อมูลส่วนบุคคล ซึ่งจะกำหนดมาตรการที่เหมาะสมในการคุ้มครองข้อมูลส่วนบุคคลที่ส่ง หรือโอนไปยังต่างประเทศ แล้วแต่กรณี

 

7. ระบบเทคโนโลยีสารสนเทศ

 

ผู้บริหาร พนักงาน ลูกจ้าง ตัวแทน และบุคคลภายนอกซึ่งรับข้อมูลจากบริษัทฯ จะต้องปฏิบัติตามนโยบายเกี่ยวกับความมั่นคงปลอดภัยของระบบเทคโนโลยีสารสนเทศของบริษัทฯ ซึ่งถูกทบทวนอย่างสม่ำเสมอ เพื่อให้ระบบเทคโนโลยีสารสนเทศมีประสิทธิภาพในการรักษาความมั่นคงปลอดภัยที่เหมาะสม รวมถึงมีการกำหนดมาตรการต่าง ๆ เพื่อป้องกันไม่ให้ข้อมูลส่วนบุคคลถูกขโมย หรือละเมิด เช่น การกำหนดสิทธิในการเข้าถึงข้อมูลส่วนบุคคลของเจ้าของข้อมูลเท่าที่จำเป็น การติดตั้งซอฟท์แวร์ต่อต้านไวรัสคอมพิวเตอร์ และอีเมลหลอกลวง การทำสัญญารักษาข้อมูลความลับ เพื่อไม่ให้ผู้รับข้อมูลไปจากบริษัทฯ ใช้ หรือเปิดเผยข้อมูลที่ได้รับนอกวัตถุประสงค์ หรือโดยไม่มีอำนาจ หรือโดยไม่ชอบ รวมถึงการกำหนดกระบวนการแจ้งเหตุการละเมิดข้อมูลส่วนบุคคล และระบบการตรวจสอบเพื่อดำเนินการลบ หรือทำลายข้อมูลส่วนบุคคลตามที่กฎหมายกำหนด

 

8. วิธีการติดต่อเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (DPO) ของบริษัทฯ

 

หากเจ้าของข้อมูลส่วนบุคคลต้องการสอบถามเกี่ยวกับนโยบายความเป็นส่วนตัวฉบับนี้ หรือต้องการใช้สิทธิของเจ้าของข้อมูลส่วนบุคคล สามารถติดต่อเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคลของบริษัทฯ ผ่านช่องทางอีเมล หรือไปรษณีย์ ดังต่อไปนี้

 

      เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (DPO)

      อีเมล์:  dpo@th.msig-asia.com

      ไปรษณีย์:  บริษัท เอ็ม เอส ไอ จี ประกันภัย (ประเทศไทย) จำกัด (มหาชน) ชั้น 15 1908 อาคาร เอ็ม เอส ไอ จี ถนนเพชรบุรีตัดใหม่ แขวงบางกะปิ เขตห้วยขวาง กรุงเทพฯ 10310

 

9. การปรับปรุงนโยบายความเป็นส่วนตัว

 

บริษัทฯ จะทำการทบทวน และปรับปรุงนโยบายความเป็นส่วนตัวให้เป็นปัจจุบันอยู่เสมอ เพื่อให้เจ้าของข้อมูลส่วนบุคคลมั่นใจว่า ข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคลจะได้รับความคุ้มครองตามกฎหมาย และระเบียบต่าง ๆ ที่เกี่ยวข้องกับการคุ้มครองข้อมูลส่วนบุคคลภายใต้นโยบายฉบับนี้  โดยบริษัทฯ จะประกาศนโยบายที่ได้รับการทบทวนฉบับล่าสุด บนเว็บไซต์ของบริษัทฯ ที่ https://www.msig-thai.com/th/privacy-policy

 

      นโยบายฉบับนี้ ประกาศเมื่อวันที่ 1 พฤษภาคม พ.ศ. 2563