บริษัท ซัมซุง ประกันชีวิต (ประเทศไทย) จำกัด (มหาชน)
ตระหนักดีถึงสิทธิในความเป็นส่วนตัว
และความรับผิดชอบของบริษัทฯ
เกี่ยวกับการเก็บรวบรวม ใช้ เปิดเผย ข้อมูลส่วนบุคคลของทุกท่าน
นโยบายคุ้มครองข้อมูลส่วนบุคคลสำหรับพนักงาน/ผู้สมัครงาน
(Personal data protection policy for employees/job applicants)
ข้อ 1 หลักการและเหตุผล
บริษัท ซัมซุง ประกันชีวิต (ประเทศไทย) จำกัด (มหาชน) (“บริษัท”) ตระหนักดีถึงสิทธิในความเป็นส่วนตัวและความรับผิดชอบของบริษัทฯ เกี่ยวกับการเก็บรวบรวม ใช้ เปิดเผย ข้อมูลส่วนบุคคลของพนักงาน/ผู้สมัครงาน ซึ่งต่อไปนี้จะเรียกว่า “เจ้าของข้อมูลส่วนบุคคล”
บริษัทฯ ยึดค่านิยมที่ถือว่าความไว้วางใจและความเชื่อมั่นที่ผู้เป็นเจ้าของข้อมูลส่วนบุคคลมีให้แก่บริษัทฯ เป็นสิ่งสำคัญที่สุด บริษัทฯ จึงมุ่งมั่นที่จะจัดการให้มีการเก็บรวบรวม ใช้ เปิดเผย และจัดเก็บรักษาข้อมูลส่วนบุคคลเป็นไปอย่างถูกต้องและเหมาะสมตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ดังนั้น เพื่อให้ผู้เป็นเจ้าของข้อมูลส่วนบุคคลทราบและเข้าใจถึงนโยบายคุ้มครองข้อมูลส่วนบุคคลของบริษัท บริษัทฯ จึงประกาศนโยบายดังต่อไปนี้
ข้อ 2 ขอบเขตการบังคับใช้นโยบาย
นโยบายนี้ใช้บังคับกับข้อมูลส่วนบุคคลของพนักงานและ/หรือผู้สมัครงานซึ่งมีความสัมพันธ์กับบริษัทฯ ทั้งในอดีต ปัจจุบัน และที่อาจมีในอนาคต ซึ่งถูกประมวลผลข้อมูลส่วนบุคคลโดยบริษัทฯ พนักงาน เจ้าหน้าที่ หรือผู้ปฏิบัติงาน ลูกจ้างตามสัญญาจ้าง คู่ค้า ผู้ให้บริการของบริษัทฯ หน่วยงานรูปแบบอื่นที่ดำเนินการโดยบริษัทฯ รวมถึงคู่สัญญา หรือบุคคลภายนอกที่ประมวลผลข้อมูลส่วนบุคคลแทนหรือในนามของบริษัทฯ (“ผู้ประมวลผลข้อมูลส่วนบุคคล”) ภายใต้การปฏิบัติตามสัญญา ผลิตภัณฑ์และบริการต่าง ๆ เช่น เว็บไซต์ ระบบ แอปพลิเคชัน เอกสาร หรือบริการในรูปแบบอื่นที่ควบคุมดูแลโดยบริษัทฯ เป็นต้น (รวมเรียกว่า “บริการ”)
ข้อ 3 คํานิยาม
“บริษัทฯ” หมายความว่า บริษัท ซัมซุง ประกันชีวิต (ประเทศไทย) จำกัด (มหาชน)
“ข้อมูลส่วนบุคคล” หมายความว่า ข้อมูลเกี่ยวกับบุคคลซึ่งทำให้สามารถระบุตัวบุคคลนั้นได้ ไม่ว่าทางตรงหรือทางอ้อม แต่ไม่รวมถึงข้อมูลของผู้ถึงแก่กรรมโดยเฉพาะ ตามกฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคล
“ข้อมูลส่วนบุคคลที่อ่อนไหว” หมายความว่า ข้อมูลส่วนบุคคลตามที่ถูกบัญญัติไว้ ในมาตรา 26 แห่งพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ซึ่งได้แก่ ข้อมูลส่วนบุคคลเกี่ยวกับเชื้อชาติ เผ่าพันธุ์ ความคิดเห็นทางการเมือง ความเชื่อในลัทธิ ศาสนา หรือปรัชญา พฤติกรรม ทางเพศ ประวัติอาชญากรรม ข้อมูลสุขภาพ ความพิการ ข้อมูลสหภาพแรงงาน ข้อมูลพันธุกรรม ข้อมูลชีวภาพ หรือข้อมูลอื่นใดซึ่งกระทบต่อเจ้าของข้อมูลส่วนบุคคลในทำนองเดียวกันตามที่คณะกรรมการคุ้มครองข้อมูลส่วนบุคคลประกาศกำหนด ตามกฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคล
“ประมวลผล” หมายถึง การดำเนินการใด ๆ กับข้อมูลส่วนบุคคล เช่น เก็บรวบรวม บันทึก ทำสำเนา จัดระเบียบ เก็บรักษา ปรับปรุง เปลี่ยนแปลง ใช้ กู้คืน เปิดเผย ส่งต่อ เผยแพร่ โอน รวม ลบ ทำลาย โดยประการใดประการหนึ่งหรือหลายประการประกอบกัน เป็นต้น
“ผู้ควบคุมข้อมูลส่วนบุคคล” หมายความว่า บุคคลหรือนิติบุคคลซึ่งมีอำนาจหน้าที่ตัดสินใจเกี่ยวกับการประมวลผลข้อมูลตามกฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคล
“ผู้ประมวลผลข้อมูลส่วนบุคคล” หมายความว่า บุคคลหรือนิติบุคคลซึ่งดำเนินการเกี่ยวกับการประมวลผลข้อมูลส่วนบุคคลตามคําสั่งหรือในนามของผู้ควบคุมข้อมูลส่วนบุคคล ทั้งนี้ บุคคลหรือนิติบุคคลซึ่งดำเนินการดังกล่าวไม่เป็นผู้ควบคุมข้อมูลส่วนบุคคลตามกฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคล
“เจ้าของข้อมูลส่วนบุคคล” หรือ “เจ้าของข้อมูล” หมายความถึง พนักงาน เจ้าหน้าที่ ผู้ปฏิบัติงาน ลูกจ้างตามสัญญาจ้าง และผู้สมัครงาน
ข้อ 4 การคุ้มครองข้อมูลส่วนบุคคลที่เกี่ยวกับการทำธุรกรรมกับบริษัทฯ
ถ้าบริษัทฯ มิได้กำหนดแนวนโยบายและแนวปฏิบัติไว้เป็นการเฉพาะในประกาศฉบับนี้ ให้การคุ้มครองข้อมูลส่วนบุคคลนั้นเป็นไปตามกฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคลและกฎหมายอื่นที่เกี่ยวข้อง
ข้อ 5 หน่วยงานและบุคลากรในสังกัดบริษัทฯ
หน่วยงานหรือบุคลากรที่ได้รับอนุญาตจากบริษัทฯ ให้เข้าถึงข้อมูลส่วนบุคคลที่อยู่ภายใต้การควบคุมและการกำกับดูแลของบริษัทฯ จะปฏิบัติตามนโยบายและแนวปฏิบัติตามประกาศนี้ของบริษัทฯ อย่างเคร่งครัด
ข้อ 6 แหล่งที่มาของข้อมูลส่วนบุคคลที่บริษัทฯ เก็บรวบรวม
(1) ข้อมูลส่วนบุคคลที่บริษัทฯ เก็บรวบรวมจากเจ้าของข้อมูลส่วนบุคคลโดยตรง เช่น
- ข้อมูลส่วนบุคคลที่บริษัทฯ เก็บรวบรวมจากเจ้าของข้อมูลส่วนบุคคลโดยตรงหรือส่งมอบมายังบริษัทฯ เช่น Resume, CV (Curriculum Vitae) จดหมายสมัครงาน ใบสมัครงาน รายละเอียดของบุคคลที่ได้อ้างถึงในเอกสาร ความเห็นประกอบการสรรหาพนักงาน
- ข้อมูลที่บริษัทฯ เก็บรวบรวมจากการติดต่อสื่อสารกับบริษัทฯ การแสดงความคิดเห็นและข้อเสนอแนะ การส่งคำร้องต่าง ๆ ไม่ว่าจะกระทำด้วยวิธีใด หรือผ่านช่องทางใด
- ข้อมูลที่บริษัทฯ เก็บรวบรวมจากการที่เจ้าของข้อมูลได้ติดต่อกับบริษัทฯ บุคลากรของบริษัทฯ โดยการพบปะกันโดยตรง การสัมภาษณ์ โทรศัพท์ ข้อความสั้น (SMS) โทรสาร ไปรษณีย์ อีเมล เว็บไซต์ แอปพลิเคชัน สื่อสังคมออนไลน์ หรือโดยวิธีการอื่นใด
- ข้อมูลที่บริษัทฯ เก็บรวบรวมจากการที่เจ้าของข้อมูลส่งข้อมูลส่วนบุคคลให้แก่บริษัทฯ เพื่อเข้าร่วมในกิจกรรมทางการตลาด การประกวด การจับฉลากชิงโชค งานอีเว้นท์ หรือการแข่งขันต่าง ๆ ที่จัดขึ้นโดยหรือในนามของบริษัทฯ หรือบุคลากรของบริษัทฯ
- ข้อมูลที่บริษัทฯ เก็บรวบรวมจากการที่เจ้าของข้อมูลส่วนบุคคลเข้าถึงหรือใช้เว็บไซต์ หรือแอปพลิเคชัน และบริการต่าง ๆ ทางออนไลน์ บนอุปกรณ์เคลื่อนที่ หรือทางโทรศัพท์ หรือบริการอื่น ๆ ของบริษัท เช่น การติดตามพฤติกรรมการใช้งานเว็บไซต์ ผลิตภัณฑ์หรือบริการของบริษัทด้วยการใช้คุกกี้ (Cookies) หรือจากซอฟต์แวร์บนอุปกรณ์ของเจ้าของข้อมูลส่วนบุคคล เป็นต้น
(2) ข้อมูลส่วนบุคคลที่บริษัทฯ เก็บรวบรวมจากแหล่งอื่น นอกจากเจ้าของข้อมูลส่วนบุคคล โดยที่แหล่งข้อมูลดังกล่าวมีอำนาจหน้าที่ มีเหตุผลที่ชอบด้วยกฎหมายหรือได้รับความยินยอมจากเจ้าของข้อมูลส่วนบุคคลแล้วในการเปิดเผยข้อมูลแก่บริษัทฯ เช่น
- จากการได้รับการแนะนำของพนักงาน หรือเมื่อบริษัทฯ เก็บรวบรวมข้อมูลส่วนบุคคลจากบุคคลที่มีความสัมพันธ์ใกล้ชิดบุคคลที่เป็นเครือญาติของเจ้าของข้อมูล หรือจากคู่ค้าของบริษัทฯ
- หน่วยงานราชการ เช่น สำนักงานตำรวจแห่งชาติ สำนักงานอัยการสูงสุด ศาล กรมบังคับคดีคณะกรรมการป้องกันและปราบปรามการทุจริตในภาครัฐ สำนักงานป้องกันและปราบปรามการฟอกเงิน คณะกรรมการป้องกันและปราบปรามการทุจริตแห่งชาติ กรมพัฒนาธุรกิจการค้า กระทรวงพาณิชย์ สำนักงานคณะกรรมการกำกับและส่งเสริมการประกอบธุรกิจประกันภัย เป็นต้น
- แหล่งข้อมูลส่วนตัวหรือแหล่งข้อมูลเชิงพาณิชย์ เว็บไซต์ แหล่งข้อมูลสื่อสังคมออนไลน์ ผู้ให้บริการข้อมูล (Data Providers)
- แหล่งข้อมูลทางการแพทย์ สถานบริการสาธารณสุข โรงพยาบาล แพทย์ บุคลากรผู้ประกอบวิชาชีพสาธารณสุขอื่น
- ผู้ประกอบธุรกิจประกันภัยอื่น สมาคมหรือสมาพันธ์ของธุรกิจที่เกี่ยวข้องกับผลิตภัณฑ์ที่เจ้าของข้อมูลได้มีการซื้อหรือใช้บริการ ใบคำขอเอาประกันสำหรับผลิตภัณฑ์ที่เจ้าของข้อมูลได้ซื้อหรือใช้บริการ การรับประกันความเสี่ยงของผลิตภัณฑ์ที่เจ้าของข้อมูลได้ซื้อการร้องเรียนเกี่ยวกับผลิตภัณฑ์และ/หรือผลิตภัณฑ์และบริการของบริษัทฯ ที่เจ้าของข้อมูลได้ซื้อหรือใช้
- เมื่อบุคคลใด ๆ เช่น ตัวแทนประกันชีวิต นายหน้าประกันชีวิต ตัวกลางประกันภัยผู้เอาประกันภัย ผู้ขอเอาประกันภัย ผู้รับจ้าง ผู้ให้บริการ ผู้รับช่วงสิทธิ ผู้รับมอบอำนาจผู้รับมอบฉันทะ ผู้มีอำนาจกระทำการแทนตามกฎหมาย มีความจำเป็นต้องให้ข้อมูลส่วนบุคคลของเจ้าของข้อมูลเพื่อให้สามารถติดต่อเข้าทำสัญญา หรือทำนิติกรรมใด ๆ กับบริษัทฯ ได้ เช่น พิจารณารับประกัน การชดใช้เงิน ชำระเบี้ยประกันภัย การเรียกร้องค่าสินไหมทดแทน เป็นต้น
นอกจากนี้ ยังหมายความรวมถึงกรณีที่เจ้าของข้อมูลส่วนบุคคลเป็นผู้ให้ข้อมูลส่วนบุคคลของบุคคลภายนอกแก่บริษัทฯ ดังนี้ เจ้าของข้อมูลส่วนบุคคลมีหน้าที่รับผิดชอบในการแจ้งรายละเอียดตามนโยบายนี้หรือประกาศของผลิตภัณฑ์หรือบริการตามแต่กรณีให้บุคคลดังกล่าวทราบ ตลอดจนขอความยินยอมจากบุคคลนั้นหากเป็นกรณีที่ต้องได้รับความยินยอมในการเปิดเผยข้อมูลแก่บริษัทฯ
ทั้งนี้ ในกรณีที่เจ้าของข้อมูลส่วนบุคคลปฏิเสธไม่ให้ข้อมูลที่มีความจำเป็นในการให้บริการของบริษัทฯ อาจเป็นผลให้บริษัทฯ ไม่สามารถให้บริการนั้นแก่เจ้าของข้อมูลส่วนบุคคลดังกล่าวได้ทั้งหมดหรือบางส่วน
ข้อ 7 การประมวลผลข้อมูลอย่างจำกัด
บริษัทฯ มีการประมวลผลข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคล โดยวิธีการที่ชอบด้วยกฎหมายและเป็นธรรม และประมวลผลข้อมูลส่วนบุคคลอย่างจำกัดเพียงเท่าที่จำเป็นและเป็นไปตามวัตถุประสงค์ที่ชอบด้วยกฎหมาย โดยนำข้อมูลส่วนบุคคลไปใช้เพื่อวัตถุประสงค์ในการดำเนินงานของบริษัทฯ ตามที่กฎหมายกำหนด ในกรณีที่บริษัทฯ ประสงค์จะใช้ข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคลเพื่อวัตถุประสงค์อื่น บริษัทฯ จะแจ้งความประสงค์ให้เจ้าของข้อมูลส่วนบุคคลทราบและขอความยินยอมจากเจ้าของข้อมูลส่วนบุคคลสำหรับกรณีที่ต้องขอความยินยอม
ข้อ 8 คุณภาพของข้อมูลส่วนบุคคล
บริษัทฯ จะดำเนินการรวบรวมและจัดเก็บข้อมูลส่วนบุคคลให้เป็นไปตามอำนาจหน้าที่และวัตถุประสงค์ในการดำเนินงานของบริษัทตามที่กฎหมายกำหนด
ข้อ 9 ฐานทางกฎหมายในการประมวลผลข้อมูลส่วนบุคคล
บริษัทฯ พิจารณากำหนดฐานทางกฎหมายในการประมวลผลข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคลตามความเหมาะสมและตามบริบทของการให้บริการ ทั้งนี้ ฐานทางกฎหมายในการประมวลผลข้อมูลส่วนบุคคลที่บริษัทใช้ประกอบด้วย
ลำดับ |
ฐานกฎหมายในการประมวลผลข้อมูลส่วนบุคคล |
รายละเอียด |
| 1 | เพื่อการปฏิบัติตามกฎหมาย | เพื่อให้บริษัทฯ สามารถปฏิบัติตามกฎหมาย เช่น (1) การเก็บรวบรวมข้อมูลจราจรทางคอมพิวเตอร์ ตามกฎหมายว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ (2) กฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคล (3) กฎหมายว่าด้วยการป้องกันและปราบปรามการฟอกเงิน (4) กฎหมายว่าด้วยธุรกรรมทางอิเล็กทรอนิกส์ (5) กฎหมายว่าด้วยภาษีอากร (6) กฎหมายว่าด้วยประกันชีวิต (7) การดำเนินการตามคําสั่งศาล เป็นต้น |
| 2 | เป็นการจำเป็นเพื่อประโยชน์โดยชอบด้วยกฎหมาย | เพื่อประโยชน์โดยชอบด้วยกฎหมายของบริษัทฯ และของบุคคลอื่น ซึ่งประโยชน์ดังกล่าวมีความสำคัญไม่น้อยไปกว่าสิทธิขั้นพื้นฐานในข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคล เช่น เพื่อการรักษาความปลอดภัยอาคารสถานที่ของบริษัทฯ หรือการประมวลผลข้อมูลส่วนบุคคล เพื่อกิจการ ของบริษัทฯ เป็นต้น |
| 3 | เป็นการจำเป็นเพื่อการป้องกันหรือระงับอันตรายต่อชีวิต ร่างกาย หรือสุขภาพของบุคคล | เพื่อป้องกันหรือระงับอันตรายต่อชีวิต ร่างกาย หรือสุขภาพของบุคคล เช่น เพื่อการควบคุมโรคติดต่อหรือโรคระบาด การจับขโมย การดำเนินการกรณีเกิดเหตุฉุกเฉิน เป็นต้น |
| 4 | เพื่อการปฏิบัติตามสัญญา | เพื่อให้บริษัทฯ สามารถปฏิบัติหน้าที่ตามสัญญา หรือดำเนินการอันเป็นความจำเป็นต่อการเข้าทำสัญญา ซึ่งเจ้าของข้อมูลส่วนบุคคลเป็นคู่สัญญากับบริษัทฯ เช่น การจ้างงาน การทำบันทึกข้อตกลงความร่วมมือหรือสัญญาในรูปแบบอื่น เป็นต้น |
| 5 | เป็นข้อมูลที่เปิดเผยต่อสาธารณะด้วยความยินยอมโดยชัดแจ้งของเจ้าของข้อมูลส่วนบุคคล | เพื่อให้บริษัทฯ สามารถเก็บรวบรวมข้อมูลส่วนบุคคลที่อ่อนไหวจากแหล่งข้อมูลสาธารณะที่เจ้าของให้ความยินยอมไว้ได้ เช่น ผ่านเว็บไซต์ สื่อสังคมออนไลน์ หรือประกาศสาธารณะต่าง ๆ เป็นต้น |
| 6 | เป็นการจำเป็นเพื่อการก่อตั้งสิทธิเรียกร้องปฏิบัติตามหรือใช้สิทธิเรียกร้อง หรือการยกขึ้นต่อสู้สิทธิเรียกร้องตามกฎหมาย | เพื่อให้บริษัทฯ สามารถเก็บรวบรวมข้อมูลส่วนบุคคลที่อ่อนไหวเพื่อการก่อตั้งสิทธิเรียกร้องตามกฎหมาย การปฏิบัติตามหรือการใช้สิทธิเรียกร้องตามกฎหมาย หรือการยกขึ้นต่อสู้สิทธิ เรียกร้องที่อาจเกิดขึ้นได้ |
| 7 | ความยินยอมของเจ้าของข้อมูลส่วนบุคคล | เพื่อการประมวลผลข้อมูลส่วนบุคคลในกรณีที่บริษัทฯ จำเป็นต้องได้รับความยินยอมจากเจ้าของข้อมูลส่วนบุคคล โดยได้มีการแจ้งวัตถุประสงค์ของการประมวลผลข้อมูลส่วนบุคคลก่อนการขอความยินยอมแล้ว เช่น การเก็บรวบรวมข้อมูลส่วนบุคคลที่อ่อนไหวด้วยวัตถุประสงค์ที่ไม่เป็นไปตามข้อยกเว้นมาตรา 26 แห่งพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 เป็นต้น |
ข้อ 10 ประเภทข้อมูลส่วนบุคคลที่บริษัทฯ ใช้ในการประมวลผล
บริษัทฯ อาจเก็บรวบรวมหรือได้มาซึ่งข้อมูลดังต่อไปนี้ ซึ่งอาจรวมถึงข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคล ทั้งนี้ ขึ้นอยู่กับบริการที่เจ้าของข้อมูลส่วนบุคคลใช้หรือบริบทความสัมพันธ์ที่เจ้าของข้อมูลส่วนบุคคลมีกับบริษัทฯ รวมถึงข้อพิจารณาอื่นที่มีผลกับการเก็บรวบรวมข้อมูลส่วนบุคคล โดยประเภทของข้อมูลที่ระบุไว้ดังต่อไปนี้ เป็นเพียงกรอบการเก็บรวบรวมข้อมูลส่วนบุคคลของบริษัทฯ เป็นการทั่วไป ทั้งนี้ เฉพาะข้อมูลที่เกี่ยวข้องกับผลิตภัณฑ์หรือบริการที่เจ้าของข้อมูลส่วนบุคคลใช้งานหรือมีความสัมพันธ์ด้วยเท่านั้นที่จะมีผลบังคับใช้
ในกรณีที่บริษัทฯ เก็บรวบรวมข้อมูลส่วนบุคคลของท่านไว้ก่อนวันที่พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 มีผลใช้บังคับ บริษัทฯ จะเก็บรวบรวมและใช้ข้อมูลส่วนบุคคลของท่านต่อไปตามวัตถุประสงค์เดิมที่บริษัทฯ ได้แจ้งไว้แก่ท่านหรือตามที่ตกลงกันในการเก็บรวบรวมข้อมูลส่วนบุคคลนั้น โดยตั้งแต่วันที่ 1 มิถุนายน พ.ศ.2565 ท่านมีสิทธิเพิกถอนความยินยอม (โปรดดูรายละเอียดในข้อ 18) หากท่านประสงค์ที่จะขอใช้สิทธิของท่าน ท่านสามารถติดต่อมายังบริษัทฯ (ตามรายละเอียดการติดต่อในข้อ 22) ทั้งนี้ การเปิดเผยและการดำเนินการอื่นเกี่ยวกับข้อมูลส่วนบุคคลของท่านจะเป็นไปตามที่กำหนดไว้ในนโยบายนี้
|
ประเภทข้อมูลส่วนบุคคล |
รายละเอียดและตัวอย่าง |
| ข้อมูลเฉพาะตัวบุคคล | ชื่อ-นามสกุล เลขบัตรประจำตัวประชาชน เลขที่หนังสือเดินทาง สำเนาเอกสารที่ออกโดยรัฐบาล และรายละเอียดภายในเอกสารดังกล่าว เช่น บัตรประจำตัวประชาชน หนังสือเดินทาง หนังสือเดินทางราชการ บัตรประจำตัวคนต่างด้าว ใบสูติบัตร ใบมรณบัตร หนังสือสำคัญแสดงการจดทะเบียน เปลี่ยนชื่อ-สกุล ใบสำคัญการสมรส ใบสำคัญการหย่า เป็นต้น |
| ข้อมูลเกี่ยวกับคุณลักษณะของบุคคล | สัญชาติ กลุ่มเลือด วันเดือนปีเกิด เพศ ส่วนสูง น้ำหนัก อายุ อาชีพ สถานภาพการสมรส สถานภาพการเกณฑ์ทหาร รูปถ่าย ลายมือชื่อ ภาพเคลื่อนไหวจากการบันทึกโดยกล้องวงจรปิดของ บริษัทฯ ภาษาพูด ข้อมูลพฤติกรรมความชื่นชอบ ข้อมูลการเป็นคนไร้ความสามารถหรือคนเสมือนไร้ความสามารถ เป็นต้น |
| ข้อมูลสำหรับการติดต่อ | ข้อมูลสำหรับการติดต่อ เช่น ที่อยู่ตามทะเบียนบ้าน ที่อยู่เพื่อจัดส่งไปรษณีย์ เบอร์โทรศัพท์บ้าน เบอร์โทรศัพท์เคลื่อนที่ เบอร์โทรศัพท์สถานที่ทำงาน (เบอร์ต่อ) หมายเลขโทรสาร อีเมล แผนที่ตั้งของที่พัก เป็นต้น รายละเอียดข้อมูลบัญชีผู้ใช้งานสื่อสังคมออนไลน์ต่าง ๆ เช่น ชื่อบัญชีไลน์ เป็นต้น |
| ข้อมูลเกี่ยวกับการทำงาน | ข้อมูลและประวัติเกี่ยวกับการทำงาน ข้อมูลประสบการณ์ทำงาน ประสิทธิภาพการทำงาน หนังสือรับรองเอกสารผ่านการอบรม การฝึกอบรม ข้อมูลที่เกี่ยวข้องเพื่อการสมัครเข้าทำงาน ซึ่งอาจรวมถึงชื่อและที่อยู่ของนายจ้าง |
| ข้อมูลทางการเงิน | รายได้ แหล่งที่มาของรายได้ เลขบัญชีธนาคารและสำเนาบัญชีเงินฝาก ข้อมูลเกี่ยวกับภาษี รายละเอียดเกี่ยวกับการเคลื่อนไหวของบัญชีธนาคาร รายละเอียดเกี่ยวกับเงินกู้ ข้อมูลเกี่ยวกับการลงทุน รายละเอียดเกี่ยวกับบัตรเครดิต และรายละเอียดหรือข้อมูลเกี่ยวกับการชำระเงินอื่น ๆ |
| ข้อมูลเกี่ยวกับการเอาประกันภัย กองทุนสำรองเลี้ยงชีพ ประกันสังคม ภาษี | ข้อมูลเกี่ยวกับประกันสังคมของพนักงาน ข้อมูลเกี่ยวกับกองทุนสำรองเลี้ยงชีพหรือสวัสดิการของ บริษัทฯ รวมถึงข้อมูลทางภาษี |
| ข้อมูลเชิงเทคนิค | ข้อมูลทางเทคนิค และกิจกรรมส่วนบุคคล/ลักษณะการใช้งานที่ชอบเมื่อใช้เว็บไซต์ แอปพลิเคชันของ บริษัทฯ และอาจรวมถึงแพลตฟอร์มสื่อสังคมออนไลน์ของผู้ให้บริการอื่น เช่น ชื่อเรียกตัวตนเฉพาะของลูกค้าที่ใช้บนแพลตฟอร์มสื่อสังคมออนไลน์ ที่อยู่ไอพี ประเภทและเวอร์ชันของเบราว์เซอร์ การตั้งค่าเขตเวลา ประเภทของปลั๊กอินในเบราว์เซอร์ ระบบปฏิบัติการและแพลตฟอร์ม ข้อมูลผู้ใช้ (User Profile) ข้อมูลเกี่ยวกับอุปกรณ์ ซึ่งรวมถึงข้อมูลเกี่ยวกับอุปกรณ์เคลื่อนที่ ข้อมูลเครือข่ายไร้สายและข้อมูลครือข่ายทั่วไป |
| ข้อมูลส่วนบุคคลที่มีความอ่อนไหว | บริษัทฯ จะประมวลผลข้อมูลส่วนบุคคลที่อ่อนไหว เมื่อได้รับความยินยอมโดยชัดแจ้งจากเจ้าของข้อมูลส่วนบุคคลเท่านั้น เว้นแต่เป็นไปตามข้อยกเว้นที่ไม่ต้องขอความยินยอมตามที่กฎหมายคุ้มครองข้อมูลส่วนบุคคลกำหนด โดยข้อมูลส่วนบุคคลที่อ่อนไหวของเจ้าของข้อมูลส่วนบุคคลที่บริษัทฯ มีการเก็บรวบรวม มีดังนี้ 1) ข้อมูลส่วนบุคคลที่อ่อนไหวตามที่ปรากฏในเอกสารระบุตัวตน เช่น ศาสนาปรากฏตามสำเนาบัตรประจำตัวประชาชน หรือเชื้อชาติปรากฏตามสำเนาหนังสือเดินทางบางประเทศ หรือ สูติบัตร เป็นต้น 2) ข้อมูลด้านสุขภาพและข้อมูลทางการแพทย์ เช่น ประวัติการรักษาพยาบาล ประวัติการขอคำปรึกษา บันทึกการตรวจทางการแพทย์ บันทึกการสืบสวนทางการแพทย์ บันทึกของพยาบาล ประวัติการสั่งจ่ายยา บันทึกการรักษา รายละเอียดการบริการทางการแพทย์ที่ได้รับ รายงานทางการแพทย์ รายงานการชันสูตรพลิกศพ และรายละเอียดค่าใช้จ่ายทางการแพทย์ รวมไปถึงคำถามเกี่ยวกับสุขภาพ และข้อมูลหรือสิ่งใด ๆ ที่แสดงออกมาในรูปเอกสาร แฟ้ม รายงาน หนังสือ แผนผัง แผนที่ ภาพวาด ภาพถ่าย ฟิล์ม การบันทึกภาพหรือเสียงการบันทึกโดยเครื่องมือทางอิเล็กทรอนิกส์ หรือสิ่งอื่นใดที่ทำให้สิ่งที่บันทึกไว้ปรากฏขึ้นในเรื่องที่เกี่ยวกับสุขภาพของบุคคลที่สามารถระบุตัวบุคคลได้ ตลอดจนข้อมูลอื่น ๆ ตามที่หน่วยงานที่มีอำนาจเกี่ยวกับการคุ้มครองและจัดการข้อมูลด้านสุขภาพของบุคคลตามที่ประกาศกำหนด 3) ประวัติการถูกดำเนินคดีความ เช่น ข้อมูลตรวจสอบการเป็นบุคคลล้มละลาย สถานะล้มละลาย ประวัติอาชญากรรม บันทึกเกี่ยวกับการดำเนินคดีไม่ว่าทางแพ่ง หรือการดำเนินคดีอื่น ๆ รวมไปถึงรายงานของตำรวจ และคำสั่งศาลที่เกี่ยวข้อง 4) ข้อมูลความพิการตามที่ปรากฏในบัตรประจำตัวคนพิการ ใบคําขอเอาประกันภัย ใบรับรองความพิการ และเอกสารที่เกี่ยวข้องอื่น ๆ 5) ข้อมูลชีวภาพ เช่น ลายนิ้วมือ และการจดจำใบหน้า เป็นต้น |
ข้อ 11 คุกกี้
บริษัทฯ เก็บรวบรวมและใช้คุกกี้รวมถึงเทคโนโลยีอื่่นในลักษณะเดียวกันในเว็บไซต์ที่อยู่ภายใต้ความดูแลของบริษัทฯ เช่น samsunglife.co.th หรือบนอุปกรณ์ของเจ้าของข้อมูลส่วนบุคคล ตามแต่บริการที่เจ้าของข้อมูลส่วนบุคคลใช้งาน เป็นต้น
ทั้งนี้ เพื่อการดำเนินการด้านความปลอดภัยในการให้บริการของบริษัทฯ และเพื่อให้เจ้าของข้อมูลส่วนบุคคลซึ่งเป็นผู้ใช้งานได้รับความสะดวกและประสบการณ์ที่ดีในการใช้งานบริการของบริษัทฯ และข้อมูลเหล่านี้จะถูกนําไปเพื่อปรับปรุงเว็บไซต์ของบริษัทฯ ให้ตรงกับความต้องการของเจ้าของข้อมูลส่วนบุคคลมากยิ่งขึ้น
ข้อ 12 ข้อมูลส่วนบุคคลของผู้เยาว์ คนไร้ความสามารถ และคนเสมือนไร้ความสามารถ
กรณีที่บริษัทฯ ทราบว่าข้อมูลส่วนบุคคลที่จำเป็นต้องได้รับความยินยอมในการเก็บรวบรวมเป็นของเจ้าของข้อมูลส่วนบุคคลซึ่งเป็นผู้เยาว์ คนไร้ความสามารถหรือคนเสมือนไร้ความสามารถ บริษัทฯ จะไม่ทำการเก็บรวบรวมข้อมูลส่วนบุคคลนั้นจนกว่าจะได้รับความยินยอมจากผู้ใช้อำนาจปกครองที่มีอำนาจกระทำการแทนผู้เยาว์ หรือผู้อนุบาล หรือผู้พิทักษ์ตามแต่กรณี ทั้งนี้ เป็นไปตามเงื่อนไขที่กฎหมายกำหนด
กรณีที่บริษัทฯ ไม่ทราบมาก่อนว่า เจ้าของข้อมูลส่วนบุคคลเป็นผู้เยาว์ คนไร้ความสามารถ หรือคนเสมือนไร้ความสามารถ และมาพบในภายหลังว่า บริษัทฯ ได้เก็บรวบรวมข้อมูลของเจ้าของข้อมูลส่วนบุคคลดังกล่าว โดยยังมิได้รับความยินยอมจากผู้ใช้อำนาจปกครองที่มีอำนาจกระทำการแทน ผู้เยาว์ หรือผู้อนุบาล หรือผู้พิทักษ์ตามแต่กรณี บริษัทฯจะดำเนินการลบทำลายข้อมูลส่วนบุคคลนั้น โดยเร็ว หากบริษัทฯ ไม่มีเหตุอันชอบด้วยกฎหมายประการอื่นนอกเหนือจากความยินยอมในการประมวลผลข้อมูลดังกล่าว
ข้อ 13 วัตถุประสงค์ในการประมวลผลข้อมูลส่วนบุคคลของบริษัท
บริษัทฯ ดำเนินการเก็บรวบรวมข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคล เพื่อวัตถุประสงค์หลายประการ ซึ่งขึ้นอยู่กับประเภทของผลิตภัณฑ์หรือบริการหรือกิจกรรมที่เจ้าของข้อมูลส่วนบุคคลใช้บริการ ตลอดจนลักษณะความสัมพันธ์ของเจ้าของข้อมูลส่วนบุคคลกับบริษัทฯ หรือข้อพิจารณาในแต่ละบริบทเป็นสำคัญ โดยวัตถุประสงค์ที่ระบุไว้ดังต่อไปนี้เป็นเพียงกรอบการใช้ข้อมูลส่วนบุคคลของบริษัทฯ เป็นการทั่วไป ทั้งนี้ เฉพาะวัตถุประสงค์ที่เกี่ยวข้องกับผลิตภัณฑ์หรือบริการที่เจ้าของข้อมูลส่วนบุคคลใช้งานหรือมีความสัมพันธ์ด้วยเท่านั้นที่จะมีผลบังคับใช้กับข้อมูลของเจ้าของข้อมูลส่วนบุคคล
โดยวัตถุประสงค์ดังกล่าวสามารถแบ่งออกได้เป็น 2 ประเภท อันได้แก่ (1) วัตถุประสงค์ที่อาศัยความยินยอมของเจ้าของข้อมูลส่วนบุคคล และ (2) วัตถุประสงค์ที่สามารถอาศัยฐานทางกฎหมายอื่น ๆ นอกเหนือจากความยินยอมได้
(1) วัตถุประสงค์ที่อาศัยความยินยอมของเจ้าของข้อมูลส่วนบุคคล
บริษัทฯ อาจประมวลผลข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคล โดยอาศัยฐานความยินยอมเพื่อวัตถุประสงค์ ดังต่อไปนี้
(ก) เพื่อวัตถุประสงค์ในกระบวนการสรรหาว่าจ้าง การรับสมัครงาน การปฏิบัติตามสัญญาจ้างและสัญญาอื่น ๆ ที่เกี่ยวข้องกับการจ้างงาน
(ข) เพื่อแจ้งให้ทราบถึงผลิตภัณฑ์หรือบริการที่บริษัทฯ เสนอ หรือตามที่ผู้เป็นเจ้าของข้อมูลได้สอบถามจากบริษัทฯ รวมถึงข้อมูลกิจกรรมทางการตลาด การส่งเสริมการขาย หรือการส่งข้อมูลทางการตลาด
(ค) เพื่อประโยชน์ในการดำเนินธุรกิจของบริษัทฯ การทำวิจัยทางการตลาด การวิเคราะห์ข้อมูลขั้นสูง การทำวิจัยเชิงสถิติหรือคณิตศาสตร์ประกันภัย การตรวจสอบ การออกแบบ หรือพัฒนาผลิตภัณฑ์หรือบริการใหม่ของบริษัทฯ การปรับปรุงหรือปรับเปลี่ยนบริการของบริษัทฯ การรายงานหรือการประเมินผลทางการเงินที่จัดทำขึ้นโดยบริษัทฯ กลุ่มบริษัทฯ บุคลากรและคู่ค้าของบริษัทฯ หรือหน่วยงานกำกับดูแลที่เกี่ยวข้องกับบริษัทฯ เพื่อวัตถุประสงค์ในการปรับโครงสร้างองค์กร เพื่อการทำธุรกรรม ขยายธุรกิจ และเพื่อการบริหารจัดการภายในองค์กรของบริษัทฯ
(ง) เพื่อให้ผู้เป็นเจ้าของข้อมูลสามารถเข้าถึงเนื้อหาในเว็บไซต์ แอปพลิเคชัน หรือแพลตฟอร์มสื่อสังคมออนไลน์ หรือบริการอื่นใดอย่างหนึ่งเป็นการเฉพาะ และบริษัทฯ อาจประมวลผลพฤติกรรมการใช้เว็บไซต์ แอปพลิเคชัน หรือแพลตฟอร์มสื่อสังคมออนไลน์ เพื่อการวิเคราะห์การใช้งานเว็บไซต์ แอปพลิเคชัน หรือแพลตฟอร์มสื่อสังคมออนไลน์ และการทำความเข้าใจลักษณะการใช้งานของผู้เป็นเจ้าของข้อมูลที่ชอบ เพื่อจัดทำให้เว็บไซต์ แอปพลิเคชัน หรือแพลตฟอร์มสื่อสังคมออนไลน์เหล่านั้นตอบสนองอย่างเหมาะสม เพื่อการประเมินหรือดำเนินการ และการปรับปรุงเว็บไซต์ แอปพลิเคชัน หรือแพลตฟอร์มสื่อสังคมออนไลน์เหล่านั้น หรือผลิตภัณฑ์และ/หรือบริการของบริษัทฯ การแก้ไขปัญหาต่าง ๆ การแนะนำผลิตภัณฑ์และ/หรือบริการที่เกี่ยวข้อง และการจัดโฆษณาบนเว็บไซต์ แอปพลิเคชัน และช่องทางอื่น ๆ ตามกลุ่มเป้าหมาย
หากบริษัทฯ อาศัยความยินยอมจากเจ้าของข้อมูลส่วนบุคคลในการประมวลผลข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคล เพื่อดำเนินการตามวัตถุประสงค์ใด บริษัทฯ จะขอความยินยอมก่อนประมวลผลจากเจ้าของข้อมูลส่วนบุคคลอีกครั้ง เจ้าของข้อมูลส่วนบุคคลสามารถไม่ให้ความยินยอม หรือมีสิทธิถอนความยินยอมเมื่อใดก็ได้ โดยเจ้าของข้อมูลส่วนบุคคลสามารถศึกษาวิธีการถอนความยินยอมได้ในข้อ 18 สิทธิของเจ้าของข้อมูลส่วนบุคคล
อย่างไรก็ตาม ในกรณีที่เจ้าของข้อมูลส่วนบุคคลไม่ให้ความยินยอมหรือถอนความยินยอม อาจส่งผลให้บริษัทฯ ไม่สามารถประมวลผลข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคลเพื่อวัตถุประสงค์ข้างต้นได้ บริษัทฯ อาจไม่สามารถให้บริการได้อย่างเต็มรูปแบบ หรือเจ้าของข้อมูลส่วนบุคคลอาจไม่สามารถใช้บริการได้อย่างเหมาะสม และอาจส่งผลกระทบต่อการปฏิบัติตามกฎหมายใด ๆ ที่บริษัทฯ หรือเจ้าของข้อมูลส่วนบุคคลมีหน้าที่ต้องปฏิบัติตาม รวมถึงอาจเป็นผลให้บริษัทฯ ไม่สามารถปฏิบัติหน้าที่หรือภาระผูกพันที่มีต่อเจ้าของข้อมูลส่วนบุคคลทั้งหมดหรือบางส่วนได้ ทั้งนี้ การถอนความยินยอมของเจ้าของข้อมูลส่วนบุคคลย่อมไม่กระทบถึงกิจกรรมที่เกี่ยวข้องกับการประมวลผลข้อมูลส่วนบุคคลที่เจ้าของข้อมูลส่วนบุคคลได้ให้ความยินยอมไปแล้วก่อนที่จะมีการถอนความยินยอม
(2) วัตถุประสงค์ที่สามารถอาศัยฐานทางกฎหมายอื่น ๆ นอกเหนือจากความยินยอม
นอกเหนือจากฐานความยินยอม บริษัทฯ อาจประมวลผลข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคล โดยอาศัยฐานทางกฎหมายอื่น ๆ ตามที่ระบุในข้อ 9 ได้ เพื่อวัตถุประสงค์ดังต่อไปนี้ ทั้งนี้ ขึ้นอยู่กับความสัมพันธ์ระหว่างบริษัทฯ กับเจ้าของข้อมูลส่วนบุคคล
|
วัตถุประสงค์ |
ฐานทางกฎหมาย |
| (ก) เพื่อรับสมัครพนักงาน | • ฐานเป็นการจำเป็นเพื่อปฏิบัติตามสัญญาหรือเพื่อใช้ในการดำเนินการตามคำขอก่อนเข้าทำสัญญาของเจ้าของข้อมูลก่อน (กรณีข้อมูลส่วนบุคคลของผู้สมัครงาน) • ฐานประโยชน์โดยชอบด้วยกฎหมาย (กรณีข้อมูลส่วนบุคคลของบุคคลอื่น ๆ) |
| (ข) เพื่อทำสัญญาจ้างแรงงาน | • ฐานเป็นการจำเป็นเพื่อปฏิบัติตามสัญญาหรือเพื่อใช้ในการดำเนินการตามคำขอก่อนเข้าทำสัญญาของเจ้าของข้อมูลก่อน (กรณีข้อมูลส่วนบุคคลของผู้สมัคร) • ฐานประโยชน์โดยชอบด้วยกฎหมาย (กรณีข้อมูลส่วนบุคคลของบุคคลอื่น ๆ) |
| (ค) เพื่อทำสัญญาที่เกี่ยวข้องกับการจ้างงานอื่น ๆ | • ฐานเป็นการจำเป็นเพื่อปฏิบัติตามสัญญาหรือเพื่อใช้ในการดำเนินการตามคำขอก่อนเข้าทำสัญญาของเจ้าของข้อมูลก่อน |
| (ง) เพื่อสวัสดิการของพนักงาน (ประกันชีวิต ประกันสุขภาพ กองทุนสำรองเลี้ยงชีพ ตรวจสุขภาพประจำปีของพนักงาน) | • ฐานเป็นการจำเป็นเพื่อปฏิบัติตามสัญญา • ฐานประโยชน์โดยชอบด้วยกฎหมาย |
| (จ) เพื่อฝึกอบรม | • ฐานประโยชน์โดยชอบด้วยกฎหมาย |
| (ฉ) เพื่อการจ่ายค่าจ้างพนักงาน | • ฐานเป็นการจำเป็นเพื่อปฏิบัติตามสัญญา |
| (ช) เพื่อนำส่งเงินให้กรมบังคับคดีตามกฎหมาย | • ฐานเป็นการจำเป็นเพื่อประโยชน์โดยชอบด้วยกฎหมายของบริษัทฯ หรือของบุคคลอื่น |
| (ซ) เพื่อการสำรวจเงินเดือนพนักงาน และรายงาน HQ | • ฐานประโยชน์โดยชอบด้วยกฎหมาย |
| (ฌ) เพื่อรายงาน HRCI (ข้อมูลพนักงาน, การลางานของพนักงาน) (ญ) การสแกนนิ้วมือพนักงาน เพื่อบันทึกเวลาเข้า-ออก งาน |
• ฐานเป็นการจำเป็นเพื่อปฏิบัติตามสัญญา • ฐานการปฏิบัติตามกฎหมาย |
| (ฎ) เพื่อวัตถุประสงค์ดำเนินการฐานข้อมูลพนักงาน | • ฐานประโยชน์โดยชอบด้วยกฎหมาย |
| (ฏ) เพื่อการทำบัตรพนักงาน | • ฐานเป็นการจำเป็นเพื่อปฏิบัติตามสัญญา • ฐานประโยชน์โดยชอบด้วยกฎหมาย |
| (ฐ) เพื่อให้ข้อมูลผู้สอบบัญชีภายนอก | • ฐานประโยชน์โดยชอบด้วยกฎหมาย |
| (ฑ) เพื่อการติดต่อสื่อสาร นำส่งเอกสาร การให้คำแนะนำ ข้อเสนอ แจ้งเตือน ทวงถาม ตอบข้อซักถาม และเพื่อจัดการความสัมพันธ์ | • ฐานเป็นการจำเป็นเพื่อปฏิบัติตามสัญญาหรือเพื่อใช้ในการดำเนินการตามคำขอก่อนเข้าทำสัญญาของเจ้าของข้อมูลส่วนบุคคลก่อน • ฐานประโยชน์โดยชอบด้วยกฎหมาย |
| (ฒ) เพื่อวัตถุประสงค์ในการบริหารจัดการ จัดเก็บ รักษาความปลอดภัย บันทึก สำรอง หรือทำลายข้อมูลส่วนบุคคล | • ฐานเป็นการจำเป็นเพื่อประโยชน์โดยชอบด้วยกฎหมายของบริษัทฯ หรือของบุคคลอื่น • ฐานการปฏิบัติตามกฎหมาย |
| (ณ) เพื่อการตรวจสอบ สืบสวน ป้องกัน ลดความเสี่ยง จากการกระทำที่ผิดต่อกฎหมายหรือการกระทำที่สงสัยว่าจะผิดกฎหมาย การกระทำอื่นใดที่อาจก่อให้เกิดความเสียหายแก่บริษัทฯ รวมไปถึงการสืบสวนหรือป้องกันการกระทำที่เกี่ยวกับการฉ้อโกง ฉ้อฉลประกันภัย การปกปิดข้อความจริง และการกระทำผิดอื่นใดที่เกี่ยวข้องกับธุรกรรมทางการเงินและการประกันภัย รวมถึงการติดต่อสื่อสารกับหน่วยงานกำกับดูแลที่เกี่ยวข้องกับบริษัทฯ หรือสมาคมประกันชีวิตเพื่อประสานงานในเรื่องดังกล่าว | • ฐานการปฏิบัติตามกฎหมาย • ฐานเป็นการจำเป็นเพื่อการก่อตั้งสิทธิเรียกร้องตามกฎหมาย การปฏิบัติตามหรือการใช้สิทธิเรียกร้องตามกฎหมาย หรือการยกขึ้นต่อสู้สิทธิเรียกร้องตามกฎหมาย • ฐานเป็นการจำเป็นเพื่อประโยชน์โดยชอบด้วยกฎหมายของบริษัทฯ หรือของบุคคลอื่น |
| (ด) เพื่อดำเนินการให้เป็นไปตามข้อกำหนดของกฎหมาย กฎ ระเบียบ ข้อตกลง หรือนโยบายที่ใช้บังคับ ซึ่งกำหนดขึ้นโดยหน่วยงานกำกับดูแลของรัฐ หน่วยงานที่มีหน้าที่บังคับใช้กฎหมาย หน่วยงานรัฐ หน่วยงานที่มีหน้าที่ระงับข้อพิพาท หรือหน่วยงานที่ดูแลธุรกิจประกันภัย หรือหน่วยงานอื่น ๆ ที่ใช้อำนาจตามกฎหมาย | • ฐานการปฏิบัติตามกฎหมาย |
| (ต) เพื่อวัตถุประสงค์ของการบังคับใช้กฎหมาย หรือการให้ความช่วยเหลือ ให้ความร่วมมือการสืบสวนโดยบริษัทฯ หรือในนามของบริษัทฯ โดย เจ้าหน้าที่ตำรวจ พนักงานอัยการ ศาล หรือโดยหน่วยงานรัฐหรือหน่วยงานกำกับดูแลอื่น ๆ และการดำเนินการตามหน้าที่ในการรายงาน และข้อกำหนดต่าง ๆ ตามที่กฎหมายกำหนด หรือ ตามที่มีการตกลงเห็นชอบกับหน่วยงานรัฐหรือหน่วยงานกำกับดูแลอื่น ๆ หรือการดำเนินการตามคำสั่งโดยชอบด้วยกฎหมายของพนักงานเจ้าหน้าที่ หรือ หน่วยงานของรัฐ | • ฐานการปฏิบัติตามกฎหมาย • ฐานเป็นการจำเป็นเพื่อประโยชน์โดยชอบด้วยกฎหมายของบริษัทฯ หรือของบุคคลอื่น |
| (ถ) เพื่อการดำเนินการให้เป็นไปตามข้อกำหนดภายใต้นโยบายภายในของ บริษัทฯ ที่ยึดถือปฏิบัติ | • ฐานเป็นการจำเป็นเพื่อประโยชน์โดยชอบด้วยกฎหมายของบริษัทฯ หรือของบุคคลอื่น • ฐานการปฏิบัติตามกฎหมาย |
| (ท) การยืนยันตัวตนบุคคล | • ฐานการปฏิบัติตามกฎหมาย • ฐานเป็นการจำเป็นเพื่อประโยชน์โดยชอบด้วยกฎหมายของบริษัทฯ หรือของบุคคลอื่น |
หากมีการเปลี่ยนแปลงวัตถุประสงค์ในการประมวลผลข้อมูลส่วนบุคคล บริษัทฯ จะแจ้งให้เจ้าของข้อมูลส่วนบุคคลทราบ และขอความยินยอมจากเจ้าของข้อมูลส่วนบุคคลสำหรับกรณีที่ต้องได้รับความยินยอม และหากมีการเปลี่ยนแปลงวัตถุประสงค์ในการประมวลผลข้อมูลส่วนบุคคล บริษัทฯ จะทำการบันทึกแก้ไขเพิ่มเติมไว้เป็นหลักฐาน
ข้อ 14 การเปิดเผยข้อมูลส่วนบุคคล
ภายใต้วัตถุประสงค์ที่ได้ระบุไว้ในข้อ 13 บริษัทฯ อาจเปิดเผยข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคลให้กับบุคคลดังต่อไปนี้ ทั้งนี้ ประเภทของบุคคลผู้รับข้อมูลที่ระบุไว้ดังต่อไปนี้ เป็นเพียงกรอบการเปิดเผยข้อมูลส่วนบุคคลของบริษัทฯ เป็นการทั่วไป เฉพาะบุคคลผู้รับข้อมูล ที่เกี่ยวข้องกับผลิตภัณฑ์หรือบริการที่เจ้าของข้อมูลส่วนบุคคลใช้งานหรือมีความสัมพันธ์ด้วยเท่านั้น ที่จะมีผลบังคับใช้
|
ประเภทบุคคลผู้รับข้อมูลส่วนบุคคล |
รายละเอียด |
| บุคลากรของบริษัท | พนักงาน เจ้าหน้าที่ ผู้ปฏิบัติงาน ลูกจ้างตามสัญญาจ้าง หรือบุคลากรของบริษัทฯ เท่าที่มีส่วนเกี่ยวข้องและตามความจำเป็นเพื่อการประมวลผลข้อมูลส่วนบุคคล |
| หน่วยงานของรัฐหรือผู้มีอำนาจที่บริษัทฯ ต้องเปิดเผยข้อมูลเพื่อวัตถุประสงค์ในการดำเนินการตามกฎหมายหรือวัตถุประสงค์สำคัญอื่น (เช่น การดำเนินการเพื่อประโยชน์สาธารณะ) | สำนักงานคณะกรรมการกำกับและส่งเสริมการประกอบธุรกิจประกันภัย สำนักงานคณะกรรมการกำกับหลักทรัพย์และตลาดหลักทรัพย์ สำนักงานป้องกันและปราบปรามการฟอกเงิน กรมสรรพากร สำนักงานประกันสังคม และหน่วยงานอื่น ๆ ที่มีอำนาจตามกฎหมาย |
| สมาคมหรือชมรม | สมาคมประกันชีวิตไทย |
| ผู้ให้บริการ | ผู้ให้บริการด้านระบบคอมพิวเตอร์ และการติดต่อสื่อสาร ผู้ให้บริการรับส่งไปรษณีย์ ผู้ให้บริการด้านการโฆษณาประชาสัมพันธ์ |
| บุคคลภายนอกอื่น ๆ ที่เกี่ยวข้อง | ตัวแทนประกันชีวิต ผู้บริหารตัวแทนประกันชีวิต นายหน้าประกันชีวิต ผู้ถือกรมธรรม์ ผู้แนะนำการลงทุน ที่ปรึกษาการเงิน ผู้ตรวจสอบบัญชี นักกฎหมาย ทนายความ ที่ปรึกษาทางการแพทย์ ธนาคาร สถาบันการเงิน บริษัทประกันภัยต่อ บริษัทหลักทรัพย์จัดการกองทุน แพทย์ พยาบาล เจ้าหน้าที่โรงพยาบาล สถานพยาบาลที่ให้บริการกับผู้เอาประกัน บริษัทในเครือกิจการหรือเครือธุรกิจเดียวกัน พันธมิตรทางธุรกิจ คู่ค้าหรือคู่สัญญากับบริษัทฯ รวมไปถึงบุคคลหรือหน่วยงานอื่นที่เจ้าของข้อมูลส่วนบุคคลได้ให้ความยินยอมในการเปิดเผยข้อมูลส่วนบุคคล |
| การเปิดเผยข้อมูลต่อสาธารณะ | บริษัทฯ อาจเปิดเผยข้อมูลของเจ้าของข้อมูลส่วนบุคคลต่อสาธารณะในกรณีที่จําเป็น เช่น การดำเนินการที่กำหนดให้บริษัทฯ ต้องประกาศลง ในราชกิจจานุเบกษา เป็นต้น |
| ผู้เข้าทำธุรกรรม | ผู้ที่กำลังจะเข้าทำธุรกรรมกับบริษัทฯ โดยที่ข้อมูลส่วนบุคคลอาจเป็นส่วนหนึ่งของการซื้อขาย หรือการเสนอซื้อหรือเสนอขายกิจการของบริษัทฯ หากมี |
ในกรณีที่บริษัทฯ จำเป็นต้องเปิดเผยข้อมูลส่วนบุคคลต่อบุคคล นิติบุคคล หรือหน่วยงานอื่นนอกเหนือจากที่กล่าวข้างต้น บริษัทฯ จะติดต่อขอรับความยินยอมจากท่าน ทั้งนี้ การยินยอมให้เปิดเผยข้อมูลส่วนบุคคลจะขึ้นอยู่กับดุลพินิจของเจ้าของข้อมูลส่วนบุคคลเอง เว้นแต่เป็นการเปิดเผยข้อมูลตามคำสั่งของหน่วยงานราชการที่มีอำนาจตามกฎหมาย
ข้อ 15 การส่งหรือโอนข้อมูลส่วนบุคคลไปยังต่างประเทศ
ในบางกรณี บริษัทฯ อาจจำเป็นต้องส่งหรือโอนข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคลไปยังต่างประเทศ เพื่อดำเนินการตามวัตถุประสงค์ในการให้บริการแก่เจ้าของข้อมูลส่วนบุคคล เช่น เพื่อส่งข้อมูลส่วนบุคคลไปยังระบบคลาวด์ (Cloud) ที่มีแพลตฟอร์มหรือเครื่องแม่ข่าย (Server) อยู่ต่างประเทศ บริษัทประกันภัยหรือบริษัทประกันภัยต่อต่างประเทศ เป็นต้น ทั้งนี้ ขึ้นอยู่กับบริการของบริษัทฯ ที่เจ้าของข้อมูลส่วนบุคคลใช้งานหรือมีส่วนเกี่ยวข้องเป็นรายกิจกรรม
เมื่อบริษัทฯ มีความจำเป็นต้องส่งหรือโอนข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคลไปยังต่างประเทศ บริษัทฯ จะดำเนินการเพื่อให้ข้อมูลส่วนบุคคลที่ส่งหรือโอนไปยังต่างประเทศ และประเทศปลายทางมีมาตรการคุ้มครองข้อมูลส่วนบุคคลอย่างเพียงพอตามมาตรฐานสากล หรือดำเนินการตามเงื่อนไขเพื่อให้สามารถส่งหรือโอนข้อมลูนั้นได้ตามกฎหมาย ได้แก่
- เป็นการปฏิบัติตามกฎหมายที่กำหนดให้บริษัทฯ ต้องส่งหรือโอนข้อมูลส่วนบุคคลไปต่างประเทศ
- ได้แจ้งให้เจ้าของข้อมูลส่วนบุคคลทราบและได้รับความยินยอมจากเจ้าของข้อมูลส่วนบุคคลในกรณีที่ประเทศปลายทางมีมาตรฐานการคุ้มครองข้อมูลส่วนบุคคลที่ไม่เพียงพอ ทั้งนี้ ตามประกาศรายชื่อประเทศที่คณะกรรมการคุ้มครองส่วนบุคคลประกาศกำหนด
- เป็นการจำเป็นเพื่อปฏิบัติตามสัญญาที่เจ้าของข้อมูลส่วนบุคคลเป็นคู่สัญญากับบริษัทฯ หรือเป็นการทำตามคําขอของเจ้าของข้อมูลส่วนบุคคลก่อนการเข้าทำสัญญานั้น
- เป็นการกระทำตามสัญญาของบริษัทฯ กับบุคคลหรือนิติบุคคลอื่นเพื่อประโยชน์ของเจ้าของข้อมูลส่วนบุคคล
- เพื่อป้องกันหรือระงับอันตรายต่อชีวิต ร่างกาย หรือสุขภาพของเจ้าของข้อมูลส่วนบุคคลหรือของบุคคลอื่นเมื่อเจ้าของข้อมูลส่วนบุคคลไม่สามารถให้ความยินยอมในขณะนั้นได้
- เป็นการจำเป็นเพื่อดำเนินภารกิจเพื่อประโยชน์สาธารณะที่สำคัญ
ข้อ 16 การเก็บรักษาและระยะเวลาในการเก็บรักษาข้อมูลส่วนบุคคล
บริษัทฯ มีมาตรการด้านเทคนิคและความปลอดภัยที่เหมาะสมเพื่อปกป้องข้อมูลส่วนบุคคลจากการเข้าถึง การใช้ผิดวัตถุประสงค์ สูญหาย หรือถูกทำลายโดยไม่ได้รับอนุญาต และบริษัทฯ จะเก็บรักษาข้อมูลส่วนบุคคลไว้เป็นเวลาอย่างน้อย 10 ปี นับแต่วันที่ท่านสิ้นสุดความสัมพันธ์ หรือการติดต่อครั้งสุดท้ายกับบริษัทฯ อย่างไรก็ตามบริษัทฯ อาจยังคงจัดเก็บข้อมูลส่วนบุคคลต่อไปหลังจากสิ้นสุดระยะเวลาดังกล่าว หากบริษัทฯ เห็นว่าบริษัทฯ ยังมีความจำเป็นที่ต้องจัดเก็บข้อมูลเพื่อใช้ตามวัตถุประสงค์ของการเก็บรวบรวม ใช้ เปิดเผยข้อมูลส่วนบุคคลตามที่ระบุข้างต้น เพื่อการปฏิบัติตามกฎหมาย หรือเพื่อความจำเป็นอื่นใดที่บริษัทฯ เห็นสมควร เช่น การบังคับสิทธิตามกฎหมายหรือตามสัญญา เป็นต้น โดยอ้างอิงตามนโยบายในการจัดเก็บข้อมูลส่วนบุคคล (Data Retention Policy) ของบริษัทฯ
ข้อ 17 การรักษาความมั่นคงปลอดภัยสำหรับข้อมูลส่วนบุคคล
(1) มาตรการรักษาความมั่นคงปลอดภัย
บริษัทฯ มีมาตรการปกป้องข้อมูลส่วนบุคคล โดยการจำกัดสิทธิการเข้าถึงข้อมูลส่วนบุคคลให้สามารถเข้าถึงได้โดยเจ้าหน้าที่เฉพาะรายหรือบุคคลที่มีอำนาจหน้าที่หรือได้รับมอบหมาย ที่มีความจำเป็นต้องใช้ข้อมูลดังกล่าวตามวัตถุประสงค์ที่ได้แจ้งเจ้าของข้อมูลส่วนบุคคลไว้แล้วเท่านั้น ซึ่งบุคคลดังกล่าวจะต้องยึดมั่นและปฏิบัติตามมาตรการปกป้องข้อมูลส่วนบุคคลของบริษัทฯ อย่างเคร่งครัด ตลอดจนมีหน้าที่รักษาความลับของข้อมูลส่วนบุคคลที่ตนเองรับรู้จากการปฏิบัติการตามอำนาจหน้าที่ โดยบริษัทฯ มีมาตรการรักษาความปลอดภัยข้อมูลทั้งในเชิงองค์กรหรือเชิงเทคนิคที่ได้มาตรฐานสากล และเป็นไปตามที่คณะกรรมการคุ้มครองข้อมูลส่วนบุคคลประกาศกำหนด
นอกจากนี้ เมื่อบริษัทฯ มีการส่ง โอนหรือเปิดเผยข้อมูลส่วนบุคคลแก่บุคคลที่สาม ไม่ว่าเพื่อการให้บริการตามพันธกิจ ตามสัญญา หรือข้อตกลงในรูปแบบอื่น บริษัทฯ จะกำหนดมาตรการรักษาความปลอดภัยข้อมูลส่วนบุคคลและการรักษาความลับที่เหมาะสมและเป็นไปตามที่กฎหมายกำหนด เพื่อยืนยันว่าข้อมูลส่วนบุคคลที่บริษัทฯ เก็บรวบรวมจะมีความมั่นคงปลอดภัยอยู่เสมอ
(2) การกำหนดความรับผิดชอบของบุคคลที่ทำหน้าที่ควบคุมข้อมูล
บริษัทฯ กำหนดให้เจ้าหน้าที่ของบริษัทฯ ให้ความสำคัญ และรับผิดชอบในการจัดเก็บและคุ้มครองข้อมูลส่วนบุคคลที่ตนจัดเก็บตามนโยบายและแนวปฏิบัติในการคุ้มครองข้อมูลส่วนบุคคลที่กำหนดไว้
ข้อ 18 สิทธิของเจ้าของข้อมูลส่วนบุคคลตามกฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคล
ตามกฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคลได้กำหนดสิทธิของเจ้าของข้อมูลส่วนบุคคลไว้หลายประการ ทั้งนี้ สิทธิดังกล่าวจะเริ่มมีผลบังคับใช้เมื่อกฎหมายในส่วนของสิทธินี้มีผลใช้บังคับ โดยรายละเอียดของสิทธิต่าง ๆ ประกอบด้วย
|
สิทธิของเจ้าของข้อมูลส่วนบุคคล |
รายละเอียด |
|
สิทธิในการขอเข้าถึงข้อมูลส่วนบุคคล (Right to Access) |
สิทธิในการขอเข้าถึงและขอรับสำเนาข้อมูลส่วนบุคคลซึ่งอยู่ในความรับผิดชอบของ บริษัทฯ และขอให้เปิดเผยถึงการได้มาซึ่งข้อมูลส่วนบุคคลของเจ้าของข้อมูลซึ่งผู้เป็นเจ้าของข้อมูลไม่ได้ให้ความยินยอม | |
สิทธิในการขอรับหรือโอนย้ายข้อมูลส่วนบุคคล (Right to Data Portability) |
สิทธิในการขอรับข้อมูลส่วนบุคคลของผู้เป็นเจ้าของข้อมูลจากบริษัทฯ ในกรณีที่บริษัทฯ ได้ทำให้ข้อมูลนั้นอยู่ในรูปแบบที่สามารถอ่านหรือใช้งานโดยทั่วไปได้ด้วยเครื่องมือหรืออุปกรณ์ที่ทำงานได้โดยอัตโนมัติและสามารถใช้หรือเปิดเผยได้ด้วยวิธีการอัตโนมัติ รวมทั้ง (ก) มีสิทธิขอให้บริษัทฯ ส่งหรือโอนข้อมูลในรูปแบบดังกล่าว ไปยังผู้ควบคุมข้อมูลส่วนบุคคลอื่น เมื่อสามารถทำได้ด้วยวิธีการอัตโนมัติ หรือ (ข) ขอรับข้อมูลที่บริษัทฯ ส่งหรือโอนข้อมูลในรูปแบบดังกล่าวไปยัง ผู้ควบคุมข้อมูลส่วนบุคคลอื่นโดยตรง เว้นแต่สภาพทางเทคนิคไม่สามารถทำได้ |
|
สิทธิในการคัดค้านการประมวลผลข้อมูลส่วนบุคคล (Right to Object) |
สิทธิในการคัดค้านการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล ในกรณีดังนี้ (1) กรณีที่เป็นข้อมูลที่เก็บรวบรวมได้ด้วยเหตุจำเป็นเพื่อการดำเนินภารกิจเพื่อประโยชน์สาธารณะของบริษัทฯ หรือเหตุจำเป็นเพื่อประโยชน์โดยชอบด้วยกฎหมายของบริษัทฯ เว้นแต่บริษัทฯ แสดงให้เห็นถึงเหตุอันชอบด้วยกฎหมายที่สำคัญยิ่งกว่า หรือ เป็นไปเพื่อก่อตั้งสิทธิเรียกร้องตามกฎหมาย การปฏิบัติตาม หรือ การใช้สิทธิเรียกร้องตามกฎหมาย หรือ การยกขึ้นต่อสู้สิทธิเรียกร้องตามกฎหมาย (2) กรณีที่เป็นการเก็บรวบรวม ใช้ หรือ เปิดเผยข้อมูลส่วนบุคคลเพื่อวัตถุประสงค์เกี่ยวกับการตลาดแบบตรง (3) กรณีที่เป็นการเก็บรวบรวม ใช้ หรือ เปิดเผยข้อมูลส่วนบุคคลเพื่อวัตถุประสงค์เกี่ยวกับการศึกษาวิจัยทางวิทยาศาสตร์ ประวัติศาสตร์ หรือสถิติ เว้นแต่การจำเป็นเพื่อการดำเนินภารกิจเพื่อประโยชน์สาธารณะของบริษัทฯ |
|
สิทธิในการขอให้ระงับการใช้ข้อมูลส่วนบุคคล (Right to Restriction of Processing) |
สิทธิในการขอให้บริษัทฯ ระงับการใช้ข้อมูลส่วนบุคคลได้ในกรณีดังนี้ (1) เมื่อบริษัทฯ อยู่ในระหว่างการตรวจสอบตามที่ผู้เป็นเจ้าของข้อมูลร้องขอ (2) เมื่อเป็นข้อมูลส่วนบุคคลที่ต้องลบหรือทำลาย เพราะเป็นข้อมูลส่วนบุคคลที่ถูกเก็บรวบรวม ใช้ หรือเปิดเผยโดยไม่ชอบด้วยกฎหมาย แต่ผู้เป็นเจ้าของข้อมูลเลือกขอให้ใช้วิธีการระงับการใช้แทน (3) เมื่อข้อมูลส่วนบุคคลหมดความจำเป็นในการเก็บรักษาไว้ตามวัตถุประสงค์การเก็บรวบรวมข้อมูลส่วนบุคคล แต่ผู้เป็นเจ้าของข้อมูลมีความจำเป็นต้องขอให้เก็บรักษาไว้เพื่อใช้ในการก่อตั้งสิทธิตามกฎหมาย การปฏิบัติตาม หรือการใช้สิทธิเรียกร้องตามกฎหมาย หรือ การยกขึ้นต่อสู้สิทธิเรียกร้องตามกฎหมาย (4) เมื่อบริษัทฯ อยู่ในระหว่างการพิสูจน์ให้เห็นถึงเหตุอันชอบด้วยกฎหมายที่สำคัญยิ่งกว่า หรือ การก่อตั้งสิทธิเรียกร้องตามกฎหมาย การปฏิบัติตาม หรือ การใช้สิทธิเรียกร้องตามกฎหมาย หรือ การยกขึ้นต่อสู้สิทธิเรียกร้องตามกฎหมายในกรณีที่ผู้เป็นเจ้าของข้อมูลใช้สิทธิคัดค้านการเก็บรวบรวม ใช้ หรือ เปิดเผยข้อมูล |
|
สิทธิในการลบหรือทำลายข้อมูลส่วนบุคคล (Right to Erasure or Right to be Forgotten) |
สิทธิในการขอให้ดำเนินการลบหรือทำลาย หรือทำให้ข้อมูลส่วนบุคคลที่บริษัทฯ เก็บรวบรวมไว้ไม่สามารถระบุตัวตนของผู้เป็นเจ้าของข้อมูลนั้นได้ ในกรณีดังนี้ (1) เมื่อข้อมูลส่วนบุคคลหมดความจำเป็นในการเก็บรักษาไว้ตามวัตถุประสงค์ในการเก็บรวบรวม ใช้ หรือเปิดเผย (2) เมื่อเจ้าของข้อมูลส่วนบุคคลถอนความยินยอมในการเก็บรวบรวม ใช้ หรือเปิดเผย และบริษัทฯ ไม่มีอำนาจตามกฎหมายที่จะเก็บรวบรวม ใช้ หรือ เปิดเผยข้อมูลส่วนบุคคลอีกต่อไป (3) เมื่อเจ้าของข้อมูลส่วนบุคคลคัดค้านการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล เนื่องจากข้อมูลส่วนบุคคลหมดความจำเป็นในการเก็บรักษาไว้ตามวัตถุประสงค์ในการเก็บรวบรวม ใช้ หรือเปิดเผย หรือ เป็นการเก็บรวบรวม ใช้ หรือ เปิดเผยข้อมูลส่วนบุคคลเพื่อวัตถุประสงค์เกี่ยวกับการตลาดแบบตรง (4) เมื่อข้อมูลส่วนบุคคลได้ถูกเก็บรวบรวม ใช้ หรือ เปิดเผยโดยไม่ชอบด้วยกฎหมาย |
|
สิทธิในการแก้ไขข้อมูลส่วนบุคคลให้ถูกต้อง (Right to Rectification) |
สิทธิในการขอให้บริษัทฯ ดำเนินการปรับปรุงหรือแก้ไขข้อมูลส่วนบุคคลให้ถูกต้อง เป็นปัจจุบัน สมบูรณ์ และไม่ก่อให้เกิดความเข้าใจผิด | |
สิทธิในการถอนความยินยอม (Right to Withdraw of Consent) |
สิทธิในการขอถอนความยินยอมที่เคยให้ไว้แก่บริษัทฯ ในการเก็บรวบรวม ใช้ เปิดเผยข้อมูลส่วนบุคคลไม่ว่าเวลาใดก็ตาม เว้นแต่การเพิกถอนความยินยอมจะมีข้อจำกัดโดยกฎหมายหรือสัญญาที่ให้ประโยชน์ผู้เป็นเจ้าของข้อมูล ทั้งนี้ การถอนความยินยอมจะต้องไม่ส่งผลกระทบต่อการเก็บรวบรวม ใช้ เปิดเผย ข้อมูลส่วนบุคคลของผู้เป็นเจ้าของข้อมูลที่ได้ให้ความยินยอมไว้แล้ว | |
สิทธิในการร้องเรียน |
สิทธิยื่นข้อร้องเรียนในกรณีที่พบการฝ่าฝืนหรือไม่ปฏิบัติตามพ.ร.บ.คุ้มครองข้อมูลส่วนบุคคลต่อสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคลตามขั้นตอนที่กำหนดไว้ในกฎหมาย | |
การใช้สิทธิของผู้เป็นเจ้าของข้อมูลส่วนบุคคลสามารถใช้สิทธิที่กล่าวมาข้างต้น และ/หรือแจ้งความประสงค์อื่นใดมาที่
-
E-mail : DPO@samsunglife.co.th
-
เบอร์โทรศัพท์ : ศูนย์บริการลูกค้า 0-2762-7777
-
ส่งจดหมายถึง : เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล บริษัท ซัมซุง ประกันชีวิต (ประเทศไทย) จำกัด (มหาชน) 2922/222-2227 อาคารชาญอิสสระทาวเวอร์ 2 ชั้น 15 ถนนเพชรบุรีตัดใหม่ แขวงบางกะปิ เขตห้วยขวาง กรุงเทพฯ 10310
-
เคาน์เตอร์สำนักงานใหญ่และสำนักงานสาขา : ที่อยู่อ้างอิงตาม Website บริษัท
ทั้งนี้ เพื่ออำนวยความสะดวกและดำเนินการตามคำร้องขอใช้สิทธิของเจ้าของข้อมูลส่วนบุคคล บริษัทฯ จะดำเนินการตามคำร้องขอของท่านอย่างเต็มที่ตามความสามารถ ยกเว้นในกรณีที่คำร้องขอของท่านอาจกระทบต่อสิทธิและเสรีภาพของเจ้าของข้อมูลส่วนบุคคลอื่น หรือเป็นการขัดต่อกฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคล หรือกฎหมายอื่นใด หรือกรณีเป็นการพ้นวิสัยในการที่จะปฏิบัติให้เป็นไปตามคำร้องขอใช้สิทธิเจ้าของข้อมูลส่วนบุคคล ตลอดจนเป็นกรณีที่ก่อให้เกิดภาระเกินสมควรแก่บริษัทฯ
ข้อ 19 โทษของการไม่ปฏิบัติตามนโยบายการคุ้มครองข้อมูลส่วนบุคคล
การไม่ปฏิบัติตามนโยบายอาจมีผลเป็นความผิดและถูกลงโทษทางวินัยตามกฎเกณฑ์ ของบริษัทฯ สำหรับเจ้าหน้าที่หรือผู้ปฏิบัติงานของบริษัทฯ หรือตามข้อตกลงการประมวลผลข้อมูลส่วนบุคคล สำหรับผู้ประมวลผลข้อมูลส่วนบุคคล ทั้งนี้ ตามแต่กรณีและความสัมพันธ์ที่เจ้าของข้อมูลส่วนบุคคลมีต่อบริษัทฯ และอาจได้รับโทษตามที่กำหนดโดยตามที่กฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคลกำหนด รวมทั้งกฎหมายลำดับรอง กฎ ระเบียบ คําสั่งที่เกี่ยวข้อง
ข้อ 20 การร้องเรียนต่อหน่วยงานผู้มีอำนาจกำกับดูแล
ในกรณีที่เจ้าของข้อมูลส่วนบุคคลพบว่า บริษัทฯ มิได้ปฏิบัติตามกฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคล เจ้าของข้อมูลส่วนบุคคลมีสิทธิร้องเรียนไปยังคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล หรือหน่วยงานที่มีอำนาจกำกับดูแลที่ได้รับการแต่งตั้งโดยคณะกรรมการคุ้มครองข้อมูลส่วนบุคคลหรือตามกฎหมาย ทั้งนี้ ก่อนการร้องเรียนดังกล่าว บริษัทฯ ขอให้เจ้าของข้อมูลส่วนบุคคลโปรดติดต่อมายังบริษัทฯ เพื่อให้บริษัทฯ มีโอกาสได้รับทราบข้อเท็จจริงและได้ชี้แจงในประเด็นต่าง ๆ รวมถึงจัดการแก้ไขข้อกังวลของเจ้าของข้อมูลส่วนบุคคลก่อนในโอกาสแรก
ข้อ 21 การปรับปรุงแก้ไขนโยบายการคุ้มครองข้อมูลส่วนบุคคล
กรณีพระราชบัญญัติและหรือกฎหมายลำดับรอง ข้อบังคับ ประกาศของหน่วยงานราชการที่ออกใช้บังคับ หากมีการแก้ไขเปลี่ยนแปลงนโยบายฉบับนี้ บริษัทฯ จะทำการแก้ไข เพิ่มเติม เปลี่ยนแปลง ปรับปรุง หรือปรับเปลี่ยน นโยบายฉบับนี้ เพื่อให้สอดคล้องกับพระราชบัญญัติและหรือกฎหมายลำดับรอง ข้อบังคับ ประกาศของหน่วยงานราชการที่ออกใช้บังคับและบริษัทฯ จะเผยแพร่การปรับเปลี่ยนนโยบายผ่านทาง Website ของบริษัทฯ (samsunglife.co.th)
การเข้าใช้งานผลิตภัณฑ์หรือบริการของบริษัทฯ ภายหลังการบังคับใช้นโยบายใหม่ ถือเป็นการรับทราบตามข้อตกลงในนโยบายใหม่แล้ว ทั้งนี้ โปรดหยุดการเข้าใช้งานหากเจ้าของข้อมูลส่วนบุคคลไม่เห็นด้วยกับรายละเอียดในนโยบายฉบับนี้และโปรดติดต่อมายังบริษัทฯ เพื่อชี้แจงข้อเท็จจริงต่อไป
ข้อ 22 การติดต่อบริษัท
ช่องทางการติดต่อกรณีมีคำถามหรือข้อสงสัย เกี่ยวกับเนื้อหาส่วนใด ๆ ในนโยบายฉบับนี้ หรือหากต้องการข้อมูลเพิ่มเติมเกี่ยวกับแนวทางปฏิบัติของบริษัทเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคล สามารถติดต่อผ่านช่องทางใดช่องทางหนึ่งดังต่อไปนี้
-
E-mail : DPO@samsunglife.co.th
-
ศูนย์บริการลูกค้าทางโทรศัพท์ หมายเลข 0-2762-7777
-
สำนักงานใหญ่ของ บริษัท ซัมซุง ประกันชีวิต (ประเทศไทย) จำกัด (มหาชน) 2922/222-227 อาคารชาญอิสสระทาวเวอร์ 2 ชั้น 15 ถนนเพชรบุรีตัดใหม่ แขวงบางกะปิ เขตห้วยขวาง กรุงเทพฯ 10310