บริษัท ซัมซุง ประกันชีวิต (ประเทศไทย) จำกัด (มหาชน)
ตระหนักดีถึงสิทธิในความเป็นส่วนตัว
และความรับผิดชอบของบริษัทฯ
เกี่ยวกับการเก็บรวบรวม ใช้ เปิดเผย ข้อมูลส่วนบุคคลของทุกท่าน
นโยบายคุ้มครองข้อมูลส่วนบุคคลสำหรับคู่ค้า
(Personal data protection policy for Partners)
ข้อ 1 หลักการและเหตุผล
บริษัท ซัมซุง ประกันชีวิต (ประเทศไทย) จำกัด (มหาชน) (“บริษัท”) ตระหนักดีถึงสิทธิในความเป็นส่วนตัวและความรับผิดชอบของบริษัทเกี่ยวกับการเก็บรวบรวม ใช้ เปิดเผย ข้อมูลส่วนบุคคลของบริษัทคู่ค้า รวมไปถึงกรรมการ ผู้รับมอบอำนาจ ผู้กระทำการแทนนิติบุคคล ซึ่งต่อไปนี้จะเรียกว่า “เจ้าของข้อมูลส่วนบุคคล”
บริษัทยึดค่านิยมที่ถือว่าความไว้วางใจและความเชื่อมั่นที่ผู้เป็นเจ้าของข้อมูลส่วนบุคคลมีให้แก่บริษัทเป็นสิ่งสำคัญ บริษัทจึงมุ่งมั่นที่จะจัดการให้มีการเก็บรวบรวม ใช้ เปิดเผย และจัดเก็บรักษาข้อมูลส่วนบุคคลเป็นไปอย่างถูกต้องและเหมาะสมตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562 ดังนั้น เพื่อให้ผู้เป็นเจ้าของข้อมูลส่วนบุคคลทราบและเข้าใจถึงนโยบายคุ้มครองข้อมูลส่วนบุคคลของบริษัท บริษัทจึงประกาศนโยบายดังต่อไปนี้
ข้อ 2 ขอบเขตการบังคับใช้นโยบาย
นโยบายนี้ใช้บังคับกับข้อมูลส่วนบุคคลของคู่ค้าบริษัท ซึ่งมีความสัมพันธ์กับบริษัททั้งในปัจจุบัน และที่อาจมีในอนาคต ซึ่งถูกประมวลผลข้อมูลส่วนบุคคลโดยบริษัท พนักงาน เจ้าหน้าที่ หรือผู้ปฏิบัติงาน พนักงานหรือลูกจ้างตามสัญญาจ้าง คู่ค้า ผู้ให้บริการของบริษัท หน่วยงานรูปแบบอื่นที่ดำเนินการโดยบริษัท รวมถึงคู่สัญญาหรือบุคคลภายนอกที่ประมวลผลข้อมูลส่วนบุคคลแทนหรือในนามของบริษัท (“ผู้ประมวลผลข้อมูลส่วนบุคคล”) ภายใต้การปฏิบัติตามสัญญา ผลิตภัณฑ์และบริการต่าง ๆ เช่น เว็บไซต์ ระบบ แอปพลิเคชัน เอกสาร หรือบริการในรูปแบบอื่นที่ควบคุมดูแลโดยบริษัท เป็นต้น (รวมเรียกว่า “บริการ”)
ข้อ 3 คํานิยาม
“บริษัท” หมายความว่า บริษัท ซัมซุง ประกันชีวิต (ประเทศไทย) จำกัด (มหาชน)
“คู่ค้า” หมายความว่า ผู้ให้บริการ ผู้มีอำนาจกระทำแทน หรือตัวแทนของผู้ให้บริการ รวมไปถึงผู้ให้บริการช่วง หรือบุคลากรของผู้ให้บริการ ซึ่งให้บริการเกี่ยวกับการผลิต จัดหา การจัดการต่าง ๆ การให้บริการการประมวลผลข้อมูลส่วนบุคคล บริการเกี่ยวกับกระบวนการทางธุรกิจของบริษัทเกี่ยวกับการชำระเงิน บริการด้านเทคโนโลยี เอกสารต่าง ๆ บริการอื่น ๆ ที่เกี่ยวข้องกับการดำเนินธุรกิจของบริษัท หรือจัดให้มีการบริหารจัดการดำเนินการ การปฏิบัติตามขั้นตอน หรือการจัดการต่าง ๆ
“ข้อมูลส่วนบุคคล” หมายความว่า ข้อมูลเกี่ยวกับบุคคลซึ่งทำให้สามารถระบุตัวบุคคลนั้นได้ ไม่ว่าทางตรงหรือทางอ้อม แต่ไม่รวมถึงข้อมูลของผู้ถึงแก่กรรมโดยเฉพาะ ตามกฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคล
“ข้อมูลส่วนบุคคลที่อ่อนไหว” หมายความว่า ข้อมูลส่วนบุคคลตามที่ถูกบัญญัติไว้ ในมาตรา 26 แห่งพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562 ซึ่งได้แก่ ข้อมูลส่วนบุคคลเกี่ยวกับเชื้อชาติ เผ่าพันธุ์ ความคิดเห็นทางการเมือง ความเชื่อในลัทธิ ศาสนา หรือปรัชญา พฤติกรรม ทางเพศ ประวัติอาชญากรรม ข้อมูลสุขภาพ ความพิการ ข้อมูลสหภาพแรงงาน ข้อมูลพันธุกรรม ข้อมูลชีวภาพ หรือข้อมูลอื่นใดซึ่งกระทบต่อเจ้าของข้อมูลส่วนบุคคลในทำนองเดียวกันตามที่คณะกรรมการคุ้มครองข้อมูลส่วนบุคคลประกาศกำหนด ตามกฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคล
“ประมวลผล” หมายถึง การดำเนินการใด ๆ กับข้อมูลส่วนบุคคล เช่น เก็บรวบรวม บันทึก ทำสำเนา จัดระเบียบ เก็บรักษา ปรับปรุง เปลี่ยนแปลง ใช้ กู้คืน เปิดเผย ส่งต่อ เผยแพร่ โอน รวม ลบ ทำลาย โดยประการใดประการหนึ่งหรือหลายประการประกอบกัน เป็นต้น
“ผู้ควบคุมข้อมูลส่วนบุคคล” หมายความว่า บุคคลหรือนิติบุคคลซึ่งมีอำนาจหน้าที่ตัดสินใจเกี่ยวกับการประมวลผลข้อมูลตามกฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคล
“ผู้ประมวลผลข้อมูลส่วนบุคคล” หมายความว่า บุคคลหรือนิติบุคคลซึ่งดำเนินการเกี่ยวกับการประมวลผลข้อมูลส่วนบุคคลตามคําสั่งหรือในนามของผู้ควบคุมข้อมูลส่วนบุคคล ทั้งนี้ บุคคลหรือนิติบุคคลซึ่งดำเนินการดังกล่าวไม่เป็นผู้ควบคุมข้อมูลส่วนบุคคลตามกฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคล
“บุคคล” หมายความว่า บุคคลธรรมดา
“เจ้าของข้อมูลส่วนบุคคล” หรือ “เจ้าของข้อมูล” หมายความว่า บุคคลธรรมดาซึ่งเป็นเจ้าของข้อมูลส่วนบุคคลที่บริษัทประมวลผล
ข้อ 4
การคุ้มครองข้อมูลส่วนบุคคลเกี่ยวกับการทำธุรกรรมกับบริษัท ถ้าบริษัทมิได้กำหนดแนวนโยบายและแนวปฏิบัติไว้เป็นการเฉพาะในประกาศฉบับนี้ ให้การคุ้มครองข้อมูลส่วนบุคคลนั้นเป็นไปตามกฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคลและกฎหมายอื่นที่เกี่ยวข้อง
ข้อ 5
หน่วยงานและบุคลากรในสังกัดบริษัท และบุคคลที่ได้รับอนุญาตจากบริษัทให้เข้าถึงข้อมูลส่วนบุคคลที่อยู่ภายใต้การควบคุมและการกำกับดูแลของบริษัท จะปฏิบัติตามนโยบายและแนวปฏิบัติตามประกาศนี้อย่างเคร่งครัด
ข้อ 6 แหล่งที่มาของข้อมูลส่วนบุคคลที่บริษัทเก็บรวบรวม
(1) ข้อมูลส่วนบุคคลที่บริษัทเก็บรวบรวมจากเจ้าของข้อมูลส่วนบุคคลโดยตรง เช่น
- ข้อมูลที่บริษัทเก็บรวบรวมจากการเจ้าของข้อมูลส่วนบุคคลในช่องทางให้บริการต่าง ๆ เช่น ขั้นตอนการสมัคร ลงทะเบียน การนำเสนองาน ลงนามในสัญญาหรือเอกสาร แบบฟอร์มต่าง ๆ การทำแบบสำรวจ หรือใช้งานผลิตภัณฑ์ บริการหรือช่องทางให้บริการอื่น ๆ ที่ควบคุมดูแลโดยบริษัท
- ข้อมูลที่บริษัทเก็บรวบรวมจากการที่เจ้าของข้อมูลได้ติดต่อสื่อสารกับบริษัท บุคลากรของบริษัท โดยการพบปะกันโดยตรง การสัมภาษณ์ โทรศัพท์ ข้อความสั้น (SMS) โทรสาร ไปรษณีย์ อีเมล เว็บไซต์ แอปพลิเคชัน สื่อสังคมออนไลน์ หรือโดยวิธีการอื่นใด
- ข้อมูลที่บริษัทเก็บรวบรวมจากแหล่งอื่น ๆ ของบริษัท เช่น บันทึกภาพและเสียงผ่านกล้องวงจรปิด (CCTV) หรืออุปกรณ์อิเล็กทรอนิกส์อื่น รวมทั้งการติดตามพฤติกรรมการใช้งานเว็บไซต์ ผลิตภัณฑ์หรือบริการของบริษัทด้วยการใช้คุกกี้ (Cookies) หรือจากซอฟต์แวร์บนอุปกรณ์ของเจ้าของข้อมูลส่วนบุคคล เป็นต้น
(2) ข้อมูลส่วนบุคคลที่บริษัทเก็บรวบรวมจากแหล่งอื่น นอกจากเจ้าของข้อมูลส่วนบุคคล โดยที่แหล่งข้อมูลดังกล่าวมีอำนาจหน้าที่ มีเหตุผลที่ชอบด้วยกฎหมายหรือได้รับความยินยอมจากเจ้าของข้อมูลส่วนบุคคลแล้วในการเปิดเผยข้อมูลแก่บริษัท เช่น
- จากการได้รับการแนะนำจากคู่ค้า หรือเมื่อบริษัทเก็บรวบรวมข้อมูลส่วนบุคคลจากบุคคลที่มีความสัมพันธ์ใกล้ชิด บุคคลที่เป็นเครือญาติของเจ้าของข้อมูล หรือจากคู่ค้าของบริษัท
- หน่วยงานราชการ เช่น สำนักงานตำรวจแห่งชาติ สำนักงานอัยการสูงสุด ศาล กรมบังคับคดี คณะกรรมการป้องกันและปราบปรามการทุจริตในภาครัฐ สำนักงานป้องกันและปราบปรามการฟอกเงิน คณะกรรมการป้องกันและปราบปรามการทุจริตแห่งชาติ กรมพัฒนาธุรกิจการค้า กระทรวงพาณิชย์ สำนักงานคณะกรรมการกำกับและส่งเสริมการประกอบธุรกิจประกันภัย กรมการปกครอง กรมสรรพากร กรมที่ดิน เป็นต้น
- แหล่งข้อมูลส่วนตัวหรือแหล่งข้อมูลเชิงพาณิชย์ เว็บไซต์ แหล่งข้อมูลสื่อสังคมออนไลน์ ผู้ให้บริการข้อมูล (Data Providers)
- ธนาคาร สถาบันการเงิน โรงพยาบาล สถานพยาบาล
- เมื่อบุคคลใด ๆ เช่น พนักงานลูกจ้าง ผู้รับจ้าง ผู้ให้บริการ ผู้รับช่วงสิทธิ ผู้รับมอบอำนาจ ผู้รับมอบฉันทะ ผู้มีอำนาจกระทำการแทนตามกฎหมาย มีความจำเป็นต้องให้ข้อมูลส่วนบุคคลของเจ้าของข้อมูลเพื่อให้สามารถติดต่อ เข้าทำสัญญา หรือทำนิติกรรมใด ๆ กับบริษัทได้ เช่น การชำระค่าบริการ การแจ้งเหตุขัดข้อง การนัดหมาย เป็นต้น
นอกจากนี้ ยังหมายความรวมถึงกรณีที่เจ้าของข้อมูลส่วนบุคคลเป็นผู้ให้ข้อมูลส่วนบุคคลของบุคคลภายนอกแก่บริษัท ดังนี้ เจ้าของข้อมูลส่วนบุคคลมีหน้าที่รับผิดชอบในการแจ้งรายละเอียดตามนโยบายนี้หรือประกาศของผลิตภัณฑ์หรือบริการตามแต่กรณีให้บุคคลดังกล่าวทราบ ตลอดจนขอความยินยอมจากบุคคลนั้นหากเป็นกรณีที่ต้องได้รับความยินยอมในการเปิดเผยข้อมูลแก่บริษัท
ทั้งนี้ ในกรณีที่เจ้าของข้อมูลส่วนบุคคลปฏิเสธไม่ให้ข้อมูลที่มีความจำเป็นในการให้บริการของบริษัท อาจเป็นผลให้บริษัทไม่สามารถให้บริการนั้นแก่เจ้าของข้อมูลส่วนบุคคลดังกล่าวได้ทั้งหมดหรือบางส่วน
ข้อ 7 การประมวลผลข้อมูลอย่างจำกัด
บริษัทมีการประมวลผลข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคลโดยวิธีการที่ชอบด้วยกฎหมายและเป็นธรรม และประมวลผลข้อมูลส่วนบุคคลอย่างจำกัดเพียงเท่าที่จำเป็นและเป็นไปตามวัตถุประสงค์ที่ชอบด้วยกฎหมาย โดยนำข้อมูลส่วนบุคคลไปใช้เพื่อวัตถุประสงค์ในการดำเนินงานของบริษัทตามที่กฎหมายกำหนด ในกรณีที่บริษัทประสงค์จะใช้ข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคลเพื่อวัตถุประสงค์อื่น บริษัทจะแจ้งความประสงค์ให้เจ้าของข้อมูลส่วนบุคคลทราบและขอความยินยอมจากเจ้าของข้อมูลส่วนบุคคลสำหรับกรณีที่ต้องขอความยินยอม
ข้อ 8 คุณภาพของข้อมูลส่วนบุคคล
บริษัทจะดำเนินการรวบรวมและจัดเก็บข้อมูลส่วนบุคคลให้เป็นไปตามอำนาจหน้าที่และวัตถุประสงค์ในการดำเนินงานของบริษัทตามที่กฎหมายกำหนด
ข้อ 9 ฐานทางกฎหมายในการประมวลผลข้อมูลส่วนบุคคล
บริษัทพิจารณากำหนดฐานทางกฎหมายในการประมวลผลข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคลตามความเหมาะสมและตามบริบทของการให้บริการ ทั้งนี้ ฐานทางกฎหมายในการประมวลผลข้อมูลส่วนบุคคลที่บริษัทใช้ประกอบด้วย
|
ฐานกฎหมายในการประมวลผล ข้อมูลส่วนบุคคล |
รายละเอียด |
| เพื่อการปฏิบัติตามกฎหมาย | เพื่อให้บริษัทสามารถปฏิบัติตามกฎหมาย เช่น (1) การเก็บรวบรวมข้อมูลจราจรทางคอมพิวเตอร์ ตามกฎหมายว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ (2) กฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคล (3) กฎหมายว่าด้วยการป้องกันและปราบปรามการฟอกเงิน (4) กฎหมายว่าด้วยธุรกรรมทางอิเล็กทรอนิกส์ (5) กฎหมายว่าด้วยภาษีอากร (6) กฎหมายว่าด้วยประกันชีวิต (7) การดำเนินการตามคําสั่งศาล เป็นต้น |
| เป็นการจำเป็นเพื่อประโยชน์โดยชอบด้วยกฎหมาย | เพื่อประโยชน์โดยชอบด้วยกฎหมายของบริษัท และของบุคคลอื่น ซึ่งประโยชน์ดังกล่าวมีความสำคัญไม่น้อยไปกว่าสิทธิขั้นพื้นฐานในข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคล เช่น เพื่อการรักษาความปลอดภัยอาคารสถานที่ของบริษัท หรือการประมวลผลข้อมูลส่วนบุคคลเพื่อกิจการของบริษัท เป็นต้น |
| เป็นการจำเป็นเพื่อการป้องกันหรือระงับอันตรายต่อชีวิต ร่างกาย หรือสุขภาพของบุคคล | เพื่อป้องกันหรือระงับอันตรายต่อชีวิต ร่างกาย หรือสุขภาพของบุคคล เช่น เพื่อการควบคุมโรคติดต่อหรือโรคระบาด การจับขโมย การดำเนินการกรณีเกิดเหตุฉุกเฉิน เป็นต้น |
| เพื่อการปฏิบัติตามสัญญา | เพื่อให้บริษัทสามารถปฏิบัติหน้าที่ตามสัญญา หรือดำเนินการอันเป็นความจำเป็นต่อการเข้าทำสัญญาซึ่งเจ้าของข้อมูลส่วนบุคคลเป็นคู่สัญญากับบริษัท เช่น การจ้างงาน การจ้างทำของ การทำบันทึกข้อตกลงความร่วมมือหรือสัญญาในรูปแบบอื่น เป็นต้น |
| เป็นข้อมูลที่เปิดเผยต่อสาธารณะด้วยความยินยอมโดยชัดแจ้งของเจ้าของข้อมูลส่วนบุคคล | เพื่อให้บริษัทสามารถเก็บรวบรวมข้อมูลส่วนบุคคลที่อ่อนไหวจากแหล่งข้อมูลสาธารณะที่เจ้าของให้ความยินยอมไว้ได้ เช่น ผ่านเว็บไซต์ สื่อสังคมออนไลน์ หรือประกาศสาธารณะต่าง ๆ เป็นต้น |
| เป็นการจำเป็นเพื่อการก่อตั้งสิทธิเรียกร้องปฏิบัติตามหรือใช้สิทธิเรียกร้อง หรือการยกขึ้นต่อสู้สิทธิเรียกร้องตามกฎหมาย | เพื่อให้บริษัทสามารถเก็บรวบรวมข้อมูลส่วนบุคคลที่อ่อนไหว เพื่อการก่อตั้งสิทธิเรียกร้องตามกฎหมาย การปฏิบัติตามหรือการใช้สิทธิเรียกร้องตามกฎหมาย หรือการยกขึ้นต่อสู้สิทธิ เรียกร้องที่อาจเกิดขึ้นได้ |
| ความยินยอมของเจ้าของข้อมูลส่วนบุคคล | เพื่อการประมวลผลข้อมูลส่วนบุคคลในกรณีที่บริษัทจำเป็นต้องได้รับความยินยอมจากเจ้าของข้อมูลส่วนบุคคล โดยได้มีการแจ้งวัตถุประสงค์ของการประมวลผลข้อมูลส่วนบุคคลก่อนการขอความยินยอมแล้ว เช่น การเก็บรวบรวมข้อมูลส่วนบุคคลที่อ่อนไหวด้วยวัตถุประสงค์ที่ไม่เป็นไปตามข้อยกเว้นมาตรา 26 แห่งพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562 เป็นต้น |
ข้อ 10 ประเภทข้อมูลส่วนบุคคลที่บริษัทใช้ในการประมวลผล
บริษัทอาจเก็บรวบรวมหรือได้มาซึ่งข้อมูลดังต่อไปนี้ ซึ่งอาจรวมถึงข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคล ทั้งนี้ขึ้นอยู่กับบริการที่เจ้าของข้อมูลส่วนบุคคลใช้หรือบริบทความสัมพันธ์ที่เจ้าของข้อมูลส่วนบุคคลมีกับบริษัท รวมถึงข้อพิจารณาอื่นที่มีผลกับการเก็บรวบรวมข้อมูลส่วนบุคคล โดยประเภทของข้อมูลที่ระบุไว้ดังต่อไปนี้ เป็นเพียงกรอบการเก็บรวบรวมข้อมูลส่วนบุคคลของบริษัทเป็นการทั่วไป ทั้งนี้ เฉพาะข้อมูลที่เกี่ยวข้องกับผลิตภัณฑ์หรือบริการที่เจ้าของข้อมูลส่วนบุคคลใช้งานหรือมีความสัมพันธ์ด้วยเท่านั้นที่จะมีผลบังคับใช้
ในกรณีที่บริษัทเก็บรวบรวมข้อมูลส่วนบุคคลของท่านไว้ก่อนวันที่พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562 มีผลใช้บังคับ บริษัทจะเก็บรวบรวมและใช้ข้อมูลส่วนบุคคลของท่านต่อไปตามวัตถุประสงค์เดิมที่บริษัทได้แจ้งไว้แก่ท่านหรือตามที่ตกลงกันในการเก็บรวบรวมข้อมูลส่วนบุคคลนั้น โดยตั้งแต่วันที่ 1 มิถุนายน พ.ศ.2565 ท่านมีสิทธิเพิกถอนความยินยอม (โปรดดูรายละเอียดในข้อ 18) หากท่านประสงค์ที่จะขอใช้สิทธิของท่าน ท่านสามารถติดต่อมายังบริษัท (ตามรายละเอียดการติดต่อในข้อ 22) ทั้งนี้ การเปิดเผยและการดำเนินการอื่นเกี่ยวกับข้อมูลส่วนบุคคลของท่านจะเป็นไปตามที่กำหนดไว้ในนโยบายนี้
|
ประเภทข้อมูลส่วนบุคคล |
รายละเอียดและตัวอย่าง |
| ข้อมูลเฉพาะตัวบุคคล | ชื่อ นามสกุล เลขบัตรประจำตัวประชาชน เลขที่หนังสือเดินทาง สำเนาเอกสารที่ออกโดยรัฐบาลและรายละเอียดภายในเอกสารดังกล่าว เช่น บัตรประจำตัวประชาชน หนังสือเดินทาง หนังสือเดินทางราชการ บัตรประจำตัวคนต่างด้าว ใบสูติบัตร ใบมรณบัตร หนังสือสำคัญแสดงการจดทะเบียน เปลี่ยนชื่อ-สกุล ใบสำคัญการสมรส ใบสำคัญการหย่า เป็นต้น |
| ข้อมูลเกี่ยวกับคุณลักษณะของบุคคล | เช่น สัญชาติ กลุ่มเลือด วันเดือนปีเกิด เพศ ส่วนสูง น้ำหนัก อายุ อาชีพ สถานภาพการสมรส สถานภาพการเกณฑ์ทหาร รูปถ่าย ลายมือชื่อ ภาพเคลื่อนไหวจากการบันทึกโดยกล้องวงจรปิดของบริษัท ภาษาพูด ข้อมูลพฤติกรรมความชื่นชอบ ข้อมูลตรวจสอบการเป็นบุคคลล้มละลาย สถานะล้มละลาย ข้อมูลการเป็นคนไร้ความสามารถหรือคนเสมือนไร้ความสามารถ เป็นต้น |
| ข้อมูลสำหรับการติดต่อ | ข้อมูลสำหรับการติดต่อ เช่น ที่อยู่ตามทะเบียนบ้าน ที่อยู่เพื่อจัดส่งไปรษณีย์ เบอร์โทรศัพท์บ้าน เบอร์โทรศัพท์เคลื่อนที่ เบอร์โทรศัพท์สถานที่ทำงาน (เบอร์ต่อ) หมายเลขโทรสาร อีเมล แผนที่ตั้งของที่พัก เป็นต้น รายละเอียดข้อมูลบัญชีผู้ใช้งานสื่อสังคมออนไลน์ต่าง ๆ เช่น ชื่อบัญชีไลน์ เป็นต้น |
| ข้อมูลเกี่ยวกับการทำงาน | ข้อมูลและประวัติเกี่ยวกับการทำงาน ประสิทธิภาพการทำงาน การฝึกอบรม ข้อมูลที่เกี่ยวข้องเพื่อการสมัครเข้าทำงาน ซึ่งอาจรวมถึงชื่อและที่อยู่ของนายจ้าง |
| ข้อมูลทางการเงิน | เช่น รายได้ แหล่งที่มาของรายได้ เลขบัญชีธนาคารและสำเนาบัญชีเงินฝาก ข้อมูลเกี่ยวกับภาษี รายละเอียดเกี่ยวกับการเคลื่อนไหวของบัญชีธนาคาร รายละเอียดเกี่ยวกับเงินกู้ ข้อมูลเกี่ยวกับการลงทุน รายละเอียดเกี่ยวกับบัตรเครดิต และรายละเอียดหรือข้อมูลเกี่ยวกับการชำระเงินอื่น ๆ |
| ข้อมูลเชิงเทคนิค | ข้อมูลทางเทคนิค และกิจกรรมส่วนบุคคล/ลักษณะการใช้งานที่ชอบเมื่อใช้เว็บไซต์ แอปพลิเคชันของบริษัท และอาจรวมถึงแพลตฟอร์มสื่อสังคมออนไลน์ของผู้ให้บริการอื่น เช่น ชื่อเรียกตัวตนเฉพาะของคู่ค้าที่ใช้บนแพลตฟอร์มสื่อสังคมออนไลน์ ที่อยู่ไอพี ประเภทและเวอร์ชันของเบราว์เซอร์ การตั้งค่าเขตเวลา ประเภทของปลั๊กอินในเบราว์เซอร์ ระบบปฏิบัติการและแพลตฟอร์ม ข้อมูลผู้ใช้ (user profile) ข้อมูลเกี่ยวกับอุปกรณ์ ซึ่งรวมถึงข้อมูลเกี่ยวกับอุปกรณ์เคลื่อนที่ ข้อมูลเครือข่ายไร้สายและข้อมูลครือข่ายทั่วไป |
| ข้อมูลส่วนบุคคลที่มีความอ่อนไหว | บริษัทจะประมวลผลข้อมูลส่วนบุคคลที่อ่อนไหว เมื่อได้รับความยินยอมโดยชัดแจ้งจากเจ้าของข้อมูลส่วนบุคคลเท่านั้น เว้นแต่เป็นไปตาม ข้อยกเว้นที่ไม่ต้องขอความยินยอมตามที่กฎหมายคุ้มครองข้อมูลส่วนบุคคลกำหนด โดยข้อมูลส่วนบุคคลที่อ่อนไหวของเจ้าของข้อมูลส่วนบุคคลที่บริษัทมีการเก็บรวบรวม มีดังนี้ 1) ข้อมูลส่วนบุคคลที่อ่อนไหวตามที่ปรากฏในเอกสารระบุตัวตน เช่น ศาสนาปรากฏตามสำเนาบัตรประจำตัวประชาชน หรือเชื้อชาติปรากฏ ตามสำเนาหนังสือเดินทางบางประเทศ หรือ สูติบัตร เป็นต้น 2) ข้อมูลด้านสุขภาพและข้อมูลทางการแพทย์ เช่น ประวัติการรักษาพยาบาล ประวัติการขอคำปรึกษา บันทึกการตรวจทางการแพทย์ บันทึกการสืบสวนทางการแพทย์ บันทึกของพยาบาล ประวัติการสั่งจ่ายยา บันทึกการรักษา รายละเอียดการบริการทางการแพทย์ที่ได้รับ รายงานทางการแพทย์ รายงานการชันสูตรพลิกศพ และรายละเอียดค่าใช้จ่ายทางการแพทย์ รวมไปถึงคำถามเกี่ยวกับสุขภาพ และข้อมูลหรือสิ่งใด ๆ ที่แสดงออกมาในรูปเอกสาร แฟ้ม รายงาน หนังสือ แผนผัง แผนที่ ภาพวาด ภาพถ่าย ฟิล์ม การบันทึกภาพหรือเสียงการบันทึกโดยเครื่องมือทางอิเล็กทรอนิกส์ หรือสิ่งอื่นใดที่ทำให้สิ่งที่บันทึกไว้ปรากฏขึ้นในเรื่องที่เกี่ยวกับสุขภาพของบุคคลที่สามารถระบุตัวบุคคลได้ ตลอดจนข้อมูลอื่น ๆ ตามที่หน่วยงานที่มีอำนาจเกี่ยวกับการคุ้มครองและจัดการข้อมูลด้านสุขภาพของบุคคลตามที่ประกาศกำหนด 3) ประวัติการถูกดำเนินคดีความ เช่น ประวัติอาชญากรรม บันทึกเกี่ยวกับการดำเนินคดีไม่ว่าทางแพ่ง หรือการดำเนินคดีอื่น ๆ รวมไปถึงรายงานของตำรวจ และคำสั่งศาลที่เกี่ยวข้อง 4) ข้อมูลความพิการตามที่ปรากฏในบัตรประจำตัวคนพิการ ใบคําขอเอาประกันภัย ใบรับรองความพิการ และเอกสารที่เกี่ยวข้องอื่น ๆ 5) ข้อมูลชีวภาพ เช่น ลายนิ้วมือ และการจดจำใบหน้า เป็นต้น |
ข้อ 11 คุกกี้
บริษัทเก็บรวบรวมและใช้คุกกี้รวมถึงเทคโนโลยีอื่นในลักษณะเดียวกันในเว็บไซต์ที่อยู่ภายใต้ความดูแลของบริษัท เช่น samsunglife.co.th หรือบนอุปกรณ์ของเจ้าของข้อมูลส่วนบุคคล ตามแต่บริการที่เจ้าของข้อมูลส่วนบุคคลใช้งาน เป็นต้น ทั้งนี้ เพื่อการดำเนินการด้านความปลอดภัยในการให้บริการของบริษัท และเพื่อให้เจ้าของข้อมูลส่วนบุคคลซึ่งเป็นผู้ใช้งานได้รับความสะดวกและประสบการณ์ที่ดีในการใช้งานบริการของบริษัท และข้อมูลเหล่านี้จะถูกนําไปเพื่อปรับปรุงเว็บไซต์ของบริษัทให้ตรงกับความต้องการของเจ้าของข้อมูลส่วนบุคคลมากยิ่งขึ้น
ข้อ 12 ข้อมูลส่วนบุคคลของผู้เยาว์ คนไร้ความสามารถ และคนเสมือนไร้ความสามารถ
กรณีที่บริษัททราบว่าข้อมูลส่วนบุคคลที่จำเป็นต้องได้รับความยินยอมในการเก็บรวบรวมเป็นของเจ้าของข้อมูลส่วนบุคคลซึ่งเป็นผู้เยาว์ คนไร้ความสามารถหรือคนเสมือนไร้ความสามารถ บริษัทจะไม่ทำการเก็บรวบรวมข้อมูลส่วนบุคคลนั้นจนกว่าจะได้รับความยินยอมจากผู้ใช้อำนาจปกครองที่มีอำนาจกระทำการแทนผู้เยาว์ หรือผู้อนุบาล หรือผู้พิทักษ์ตามแต่กรณี ทั้งนี้ เป็นไปตามเงื่อนไขที่กฎหมายกำหนด
กรณีที่บริษัทไม่ทราบมาก่อนว่าเจ้าของข้อมูลส่วนบุคคลเป็นผู้เยาว์ คนไร้ความสามารถ หรือคนเสมือนไร้ความสามารถ และมาพบในภายหลังว่าบริษัทได้เก็บรวบรวมข้อมูลของเจ้าของข้อมูลส่วนบุคคลดังกล่าวโดยยังมิได้รับความยินยอมจากผู้ใช้อำนาจปกครองที่มีอำนาจกระทำการแทน ผู้เยาว์ หรือผู้อนุบาล หรือผู้พิทักษ์ตามแต่กรณี บริษัทจะดำเนินการลบทำลายข้อมูลส่วนบุคคลนั้น โดยเร็วหากบริษัทไม่มีเหตุอันชอบด้วยกฎหมายประการอื่นนอกเหนือจากความยินยอมในการประมวลผลข้อมูลดังกล่าว
ข้อ 13 วัตถุประสงค์ในการประมวลผลข้อมูลส่วนบุคคลของบริษัท
บริษัทดำเนินการเก็บรวบรวมข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคล เพื่อวัตถุประสงค์หลายประการ ซึ่งขึ้นอยู่กับประเภทของผลิตภัณฑ์หรือบริการหรือกิจกรรมที่เจ้าของข้อมูลส่วนบุคคลใช้บริการ ตลอดจนลักษณะความสัมพันธ์ของเจ้าของข้อมูลส่วนบุคคลกับบริษัท หรือข้อพิจารณาในแต่ละบริบทเป็นสำคัญ โดยวัตถุประสงค์ที่ระบุไว้ดังต่อไปนี้เป็นเพียงกรอบการใช้ข้อมูลส่วนบุคคลของบริษัทเป็นการทั่วไป ทั้งนี้ เฉพาะวัตถุประสงค์ที่เกี่ยวข้องกับผลิตภัณฑ์หรือบริการที่เจ้าของข้อมูลส่วนบุคคลใช้งานหรือมีความสัมพันธ์ด้วยเท่านั้นที่จะมีผลบังคับใช้กับข้อมูลของเจ้าของข้อมูลส่วนบุคคล
โดยวัตถุประสงค์ดังกล่าวสามารถแบ่งออกได้เป็น 2 ประเภท อันได้แก่(1) วัตถุประสงค์ที่อาศัยความยินยอมของเจ้าของข้อมูลส่วนบุคคล และ(2) วัตถุประสงค์ที่สามารถอาศัยฐานทางกฎหมายอื่น ๆ นอกเหนือจากความยินยอมได้
(1) วัตถุประสงค์ที่อาศัยความยินยอมของเจ้าของข้อมูลส่วนบุคคล
บริษัทอาจประมวลผลข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคล โดยอาศัยฐานความยินยอมเพื่อวัตถุประสงค์ ดังต่อไปนี้
- เพื่อแจ้งให้ทราบถึงผลิตภัณฑ์หรือบริการที่บริษัทเสนอ หรือตามที่ผู้เป็นเจ้าของข้อมูลได้สอบถามจากบริษัท รวมถึงข้อมูลกิจกรรมทางการตลาด การส่งเสริมการขาย หรือการส่งข้อมูลทางการตลาด
- เพื่อประโยชน์ในการดำเนินธุรกิจของบริษัท การทำวิจัยทางการตลาด การวิเคราะห์ข้อมูลขั้นสูง การทำวิจัยเชิงสถิติหรือคณิตศาสตร์ประกันภัย การตรวจสอบ การออกแบบ หรือพัฒนาผลิตภัณฑ์หรือบริการใหม่ของบริษัท การปรับปรุงหรือปรับเปลี่ยนบริการของบริษัท การรายงานหรือการประเมินผลทางการเงินที่จัดทำขึ้นโดยบริษัท กลุ่มบริษัท บุคลากรและคู่ค้าของบริษัท หรือหน่วยงานกำกับดูแลที่เกี่ยวข้องกับบริษัท เพื่อวัตถุประสงค์ในการปรับโครงสร้างองค์กร เพื่อการทำธุรกรรม ขยายธุรกิจ และเพื่อการบริหารจัดการภายในองค์กรของบริษัท
- เพื่อให้ผู้เป็นเจ้าของข้อมูลสามารถเข้าถึงเนื้อหาในเว็บไซต์ แอปพลิเคชัน หรือแพลตฟอร์มสื่อสังคมออนไลน์ หรือบริการอื่นใดอย่างหนึ่งเป็นการเฉพาะ และบริษัทอาจประมวลผลพฤติกรรมการใช้เว็บไซต์ แอปพลิเคชัน หรือแพลตฟอร์มสื่อสังคมออนไลน์ เพื่อการวิเคราะห์การใช้งานเว็บไซต์ แอปพลิเคชัน หรือแพลตฟอร์มสื่อสังคมออนไลน์ และการทำความเข้าใจลักษณะการใช้งานของผู้เป็นเจ้าของข้อมูลที่ชอบ เพื่อจัดทำให้เว็บไซต์ แอปพลิเคชัน หรือแพลตฟอร์มสื่อสังคมออนไลน์เหล่านั้นตอบสนองอย่างเหมาะสม เพื่อการประเมินหรือดำเนินการ และการปรับปรุงเว็บไซต์ แอปพลิเคชัน หรือแพลตฟอร์มสื่อสังคมออนไลน์เหล่านั้น หรือผลิตภัณฑ์และ/หรือบริการของบริษัท การแก้ไขปัญหาต่าง ๆ การแนะนำผลิตภัณฑ์และ/หรือบริการที่เกี่ยวข้อง และการจัดโฆษณาบนเว็บไซต์ แอปพลิเคชัน และช่องทางอื่น ๆ ตามกลุ่มเป้าหมาย
หากบริษัทอาศัยความยินยอมจากเจ้าของข้อมูลส่วนบุคคลในการประมวลผลข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคล เพื่อดำเนินการตามวัตถุประสงค์ใด บริษัทจะขอความยินยอมก่อนประมวลผลจากเจ้าของข้อมูลส่วนบุคคลอีกครั้ง เจ้าของข้อมูลส่วนบุคคลสามารถไม่ให้ความยินยอม หรือมีสิทธิถอนความยินยอมเมื่อใดก็ได้ โดยเจ้าของข้อมูลส่วนบุคคลสามารถศึกษาวิธีการถอนความยินยอมได้ในข้อ 18 สิทธิของเจ้าของข้อมูลส่วนบุคคล
อย่างไรก็ตามในกรณีที่เจ้าของข้อมูลส่วนบุคคลไม่ให้ความยินยอมหรือถอนความยินยอมอาจส่งผลให้บริษัทไม่สามารถประมวลผลข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคลเพื่อวัตถุประสงค์ข้างต้นได้ บริษัทอาจไม่สามารถให้บริการได้อย่างเต็มรูปแบบ หรือเจ้าของข้อมูลส่วนบุคคลอาจไม่สามารถใช้บริการได้อย่างเหมาะสม และอาจส่งผลกระทบต่อการปฏิบัติตามกฎหมายใด ๆ ที่บริษัทหรือเจ้าของข้อมูลส่วนบุคคลมีหน้าที่ต้องปฏิบัติตาม รวมถึงอาจเป็นผลให้บริษัทไม่สามารถปฏิบัติหน้าที่หรือภาระผูกพันที่มีต่อเจ้าของข้อมูลส่วนบุคคลทั้งหมดหรือบางส่วนได้ ทั้งนี้ การถอนความยินยอมของเจ้าของข้อมูลส่วนบุคคลย่อมไม่กระทบถึงกิจกรรมที่เกี่ยวข้องกับการประมวลผลข้อมูลส่วนบุคคลที่เจ้าของข้อมูลส่วนบุคคลได้ให้ความยินยอมไปแล้วก่อนที่จะมีการถอนความยินยอม
(2) วัตถุประสงค์ที่สามารถอาศัยฐานทางกฎหมายอื่น ๆ นอกเหนือจากความยินยอม
นอกเหนือจากฐานความยินยอม บริษัทอาจประมวลผลข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคล โดยอาศัยฐานทางกฎหมายอื่น ๆ ตามที่ระบุในข้อ 9 ได้ เพื่อวัตถุประสงค์ดังต่อไปนี้ ทั้งนี้ ขึ้นอยู่กับความสัมพันธ์ระหว่างบริษัทกับเจ้าของข้อมูลส่วนบุคคล
|
วัตถุประสงค์ |
ฐานทางกฎหมาย |
| (ก) เพื่อจัดหาอุปกรณ์ภายในบริษัท (Printing เครื่องใช้สำนักงาน ยานพาหนะ Service, IT Decoration) | • ฐานเป็นประโยชน์โดยชอบด้วยกฎหมาย |
| (ข) เพื่อตรวจสอบข้อมูลประวัติการฟอกเงิน และล้มละลาย | • ฐานเป็นการจำเป็นเพื่อปฏิบัติตามสัญญา • ฐานเป็นการจำเป็นเพื่อประโยชน์โดยชอบด้วยกฎหมายของบริษัท |
| (ค) เพื่อติดต่อคู่ค้าบริษัท ที่ได้รับการคัดเลือกเพื่อขอให้เสนอราคาในการจัดซื้อ | • ฐานเป็นประโยชน์โดยชอบด้วยกฎหมาย |
| (ง) เพื่อทำสัญญาจัดซื้อจัดจ้าง และเพื่อทำเรื่องจ่ายเงินให้กับคู่ค้า | • ฐานเป็นการจำเป็นเพื่อปฏิบัติตามสัญญาหรือเพื่อใช้ในการดำเนินการตามคำขอก่อนเข้าทำสัญญาของเจ้าของข้อมูลก่อน |
| (จ) เพื่อการเบิกจ่ายทรัพย์สินภายใน | • ฐานเป็นการจำเป็นเพื่อปฏิบัติตามสัญญาหรือเพื่อใช้ในการดำเนินการตามคำขอก่อนเข้าทำสัญญาของเจ้าของข้อมูลก่อน • ฐานเป็นการจำเป็นเพื่อประโยชน์โดยชอบด้วยกฎหมายของบริษัท หรือของบุคคลอื่น |
| (ฉ) การดำเนินการขายทรัพย์สินให้ตัวแทน เช่น Printing | • ฐานเป็นการจำเป็นเพื่อปฏิบัติตามสัญญา |
| (ช) เพื่อบันทึก CCTV กล้องวงจรปิด ในบริเวณพื้นที่ของบริษัท เพื่อรักษาความปลอดภัย | • ฐานการปฏิบัติตามกฎหมาย |
| (ซ) เพื่อการประสานงานกับอาคารเพื่อทำบัตรจอดรถให้พนักงาน(ฌ) เพื่อเก็บข้อมูลของแม่บ้านและ รปภ. ตามที่คู่ค้าแจ้งมา | • ฐานเป็นการจำเป็นเพื่อปฏิบัติตามสัญญา • ฐานเพื่อประโยชน์โดยชอบทำด้วยกฎหมาย |
| (ญ) เพื่อดำเนินการยื่นภาษีป้ายให้แก่เทศบาล และจดทะเบียนสาขา | • ฐานการปฏิบัติตามกฎหมาย • ฐานเป็นการจำเป็นเพื่อประโยชน์โดยชอบด้วยกฎหมายของบริษัท หรือของบุคคลอื่น |
| (ฎ) เพื่อทำสัญญากับผู้ให้บริการเครือขายโทรศัพท์ เพื่อ เปิด ปิด เปลี่ยนแปลงหมายเลขโทรศัพท์ | • ฐานการปฏิบัติตามสัญญา • ฐานเป็นการจำเป็นเพื่อประโยชน์โดยชอบด้วยกฎหมาย |
| (ฏ) เพื่อการดำเนินการซื้อขาย ต่อทะเบียนรถของบริษัท | • ฐานการปฏิบัติตามสัญญา • ฐานเป็นการจำเป็นเพื่อประโยชน์โดยชอบด้วยกฎหมาย |
| (ฐ) เพื่อแจ้งรายชื่อบุคคลภายนอกที่จะเข้ามาในพื้นที่นิติบุคคลอาคารอิสระ | • ฐานการปฏิบัติตามสัญญา • ฐานเป็นการจำเป็นเพื่อประโยชน์โดยชอบด้วยกฎหมาย |
หากมีการเปลี่ยนแปลงวัตถุประสงค์ในการประมวลผลข้อมูลส่วนบุคคล บริษัทจะแจ้งให้เจ้าของข้อมูลส่วนบุคคลทราบและขอความยินยอมจากเจ้าของข้อมูลส่วนบุคคลสำหรับกรณีที่ต้องได้รับความยินยอม และหากมีการเปลี่ยนแปลงวัตถุประสงค์ในการประมวลผลข้อมูลส่วนบุคคล บริษัทจะทำการบันทึกแก้ไขเพิ่มเติมไว้เป็นหลักฐาน
ข้อ 14 การเปิดเผยข้อมูลส่วนบุคคล
ภายใต้วัตถุประสงค์ที่ได้ระบุไว้ในข้อ 13 บริษัทอาจเปิดเผยข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคลให้กับบุคคลดังต่อไปนี้ ทั้งนี้ ประเภทของบุคคลผู้รับข้อมูลที่ระบุไว้ดังต่อไปนี้ เป็นเพียงกรอบการเปิดเผยข้อมูลส่วนบุคคลของบริษัท เป็นการทั่วไป เฉพาะบุคคลผู้รับข้อมูล ที่เกี่ยวข้องกับผลิตภัณฑ์หรือบริการที่เจ้าของข้อมูลส่วนบุคคลใช้งานหรือมีความสัมพันธ์ด้วยเท่านั้น ที่จะมีผลบังคับใช้
|
ประเภทบุคคลผู้รับข้อมูลส่วนบุคคล |
รายละเอียด |
| บุคลากรของบริษัท | พนักงาน ลูกจ้าง หรือบุคลากรของบริษัทเท่าที่มีส่วนเกี่ยวข้องและตามความจำเป็นเพื่อการประมวลผลข้อมูลส่วนบุคคล |
| หน่วยงานของรัฐหรือผู้มีอำนาจที่บริษัทต้องเปิดเผยข้อมูลเพื่อวัตถุประสงค์ในการดำเนินการตามกฎหมายหรือวัตถุประสงค์สำคัญอื่น (เช่น การดำเนินการเพื่อประโยชน์สาธารณะ) | สำนักงานคณะกรรมการกำกับและส่งเสริมการประกอบธุรกิจประกันภัย สำนักงานคณะกรรมการกำกับหลักทรัพย์และตลาดหลักทรัพย์ สำนักงานป้องกันและปราบปรามการฟอกเงิน กรมสรรพากร สำนักงานประกันสังคม และหน่วยงานอื่น ๆ ที่มีอำนาจตามกฎหมาย |
| สมาคมหรือชมรม | สมาคมประกันชีวิตไทย |
| ผู้ให้บริการ | ผู้ให้บริการด้านระบบคอมพิวเตอร์และการติดต่อสื่อสาร ผู้ให้บริการรับส่งไปรษณีย์ ผู้ให้บริการด้านการโฆษณาประชาสัมพันธ์ |
| บุคคลภายนอกอื่น ๆ ที่เกี่ยวข้อง | ตัวแทนประกันชีวิต ผู้บริหารตัวแทนประกันชีวิต นายหน้าประกันชีวิต ผู้ถือกรมธรรม์ ผู้แนะนำการลงทุน ที่ปรึกษาการเงิน ผู้ตรวจสอบบัญชี นักกฎหมาย ทนายความ ที่ปรึกษาทางการแพทย์ ธนาคาร สถาบันการเงิน บริษัทประกันภัยต่อ บริษัทหลักทรัพย์จัดการกองทุน แพทย์ พยาบาล เจ้าหน้าที่โรงพยาบาล สถานพยาบาลที่ให้บริการกับผู้เอาประกัน บริษัทในเครือกิจการหรือเครือธุรกิจเดียวกัน พันธมิตรทางธุรกิจ คู่ค้าหรือคู่สัญญากับบริษัท ผู้ถือกรมธรรม์กรณีผลิตภัณฑ์ประกันภัยแบบกลุ่ม รวมไปถึงบุคคลหรือหน่วยงานอื่นที่เจ้าของข้อมูลส่วนบุคคลได้ให้ความยินยอมในการเปิดเผยข้อมูลส่วนบุคคล |
| การเปิดเผยข้อมูลต่อสาธารณะ | บริษัทอาจเปิดเผยข้อมูลของเจ้าของข้อมูลส่วนบุคคลต่อสาธารณะในกรณีที่จําเป็น เช่น การดำเนินการที่กำหนดให้บริษัทต้องประกาศลง ในราชกิจจานุเบกษา เป็นต้น |
| ผู้เข้าทำธุรกรรม | หรือผู้ที่กำลังจะเข้าทำธุรกรรมกับบริษัท โดยที่ข้อมูลส่วนบุคคลอาจเป็นส่วนหนึ่งของการซื้อขาย หรือการเสนอซื้อหรือเสนอขายกิจการของบริษัท หากมี |
ในกรณีที่บริษัทจำเป็นต้องเปิดเผยข้อมูลส่วนบุคคลต่อบุคคล นิติบุคคล หรือหน่วยงานอื่นนอกเหนือจากที่กล่าวข้างต้น บริษัทจะติดต่อขอรับความยินยอมจากท่าน ทั้งนี้ การยินยอมให้เปิดเผยข้อมูลส่วนบุคคลจะขึ้นอยู่กับดุลพินิจของเจ้าของข้อมูลส่วนบุคคลเอง เว้นแต่เป็นการเปิดเผยข้อมูลตามคำสั่งของหน่วยงานราชการที่มีอำนาจตามกฎหมาย
ข้อ 15 การส่งหรือโอนข้อมูลส่วนบุคคลไปยังต่างประเทศ
ในบางกรณี บริษัทอาจจำเป็นต้องส่งหรือโอนข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคลไปยังต่างประเทศ เพื่อดำเนินการตามวัตถุประสงค์ในการให้บริการแก่เจ้าของข้อมูลส่วนบุคคล เช่น เพื่อส่งข้อมูลส่วนบุคคลไปยังระบบคลาวด์ (Cloud) ที่มีแพลตฟอร์มหรือเครื่องแม่ข่าย (Server) อยู่ต่างประเทศ บริษัทประกันภัยหรือบริษัทประกันภัยต่อต่างประเทศ เป็นต้น ทั้งนี้ ขึ้นอยู่กับบริการของบริษัทที่เจ้าของข้อมูลส่วนบุคคลใช้งานหรือมีส่วนเกี่ยวข้องเป็นรายกิจกรรม
อย่างไรก็ดี ในขณะที่จัดทำนโยบายฉบับนี้ คณะกรรมการคุ้มครองข้อมูลส่วนบุคคลยังมิได้มีประกาศกำหนดรายการประเทศปลายทางที่มีมาตรฐานการคุ้มครองข้อมูลส่วนบุคคลที่เพียงพอ เมื่อบริษัทมีความจำเป็นต้องส่งหรือโอนข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคลไปยังประเทศปลายทาง บริษัทจะดำเนินการเพื่อให้ข้อมูลส่วนบุคคลที่ส่งหรือโอนไปมีมาตรการคุ้มครองข้อมูลส่วนบุคคลอย่างเพียงพอตามมาตรฐานสากล หรือดำเนินการตามเงื่อนไขเพื่อให้สามารถส่งหรือโอนข้อมูลนั้นได้ตามกฎหมาย ได้แก่
- เป็นการปฏิบัติตามกฎหมายที่กำหนดให้บริษัทต้องส่งหรือโอนข้อมูลส่วนบุคคลไปต่างประเทศ
- ได้แจ้งให้เจ้าของข้อมูลส่วนบุคคลทราบและได้รับความยินยอมจากเจ้าของข้อมูลส่วนบุคคลในกรณีที่ประเทศปลายทางมีมาตรฐานการคุ้มครองข้อมูลส่วนบุคคลที่ไม่เพียงพอ ทั้งนี้ ตามประกาศรายชื่อประเทศที่คณะกรรมการคุ้มครองส่วนบุคคลประกาศกำหนด
- เป็นการจำเป็นเพื่อปฏิบัติตามสัญญาที่เจ้าของข้อมูลส่วนบุคคลเป็นคู่สัญญากับบริษัท หรือเป็นการทำตามคําขอของเจ้าของข้อมูลส่วนบุคคลก่อนการเข้าทำสัญญานั้น
- เป็นการกระทำตามสัญญาของบริษัทกับบุคคลหรือนิติบุคคลอื่นเพื่อประโยชน์ของเจ้าของข้อมูลส่วนบุคคล
- เพื่อป้องกันหรือระงับอันตรายต่อชีวิต ร่างกาย หรือสุขภาพของเจ้าของข้อมูลส่วนบุคคลหรือของบุคคลอื่นเมื่อเจ้าของข้อมูลส่วนบุคคลไม่สามารถให้ความยินยอมในขณะนั้นได้
- เป็นการจำเป็นเพื่อดำเนินภารกิจเพื่อประโยชน์สาธารณะที่สำคัญ
ข้อ 16 การเก็บรักษาและระยะเวลาในการเก็บรักษาข้อมูลส่วนบุคคล
บริษัทมีมาตรการด้านเทคนิคและความปลอดภัยที่เหมาะสมเพื่อปกป้องข้อมูลส่วนบุคคลจากการเข้าถึง การใช้ผิดวัตถุประสงค์ สูญหาย หรือถูกทำลายโดยไม่ได้รับอนุญาต และบริษัทจะเก็บรักษาข้อมูลส่วนบุคคลไว้เป็นเวลาอย่างน้อย 10 ปี นับแต่วันที่ท่านสิ้นสุดความสัมพันธ์ หรือการติดต่อครั้งสุดท้ายกับบริษัท อย่างไรก็ตามบริษัทอาจยังคงจัดเก็บข้อมูลส่วนบุคคลต่อไปหลังจากสิ้นสุดระยะเวลาดังกล่าว หากบริษัทเห็นว่าบริษัทยังมีความจำเป็นที่ต้องจัดเก็บข้อมูลเพื่อใช้ตามวัตถุประสงค์ของการเก็บรวบรวม ใช้ เปิดเผยข้อมูลส่วนบุคคลตามที่ระบุข้างต้น เพื่อการปฏิบัติตามกฎหมาย หรือเพื่อความจำเป็นอื่นใดที่บริษัทเห็นสมควร เช่น การบังคับสิทธิตามกฎหมายหรือตามสัญญา เป็นต้น โดยอ้างอิงตามนโยบายในการจัดเก็บข้อมูลส่วนบุคคล (Data Retention Policy) ของบริษัท
ข้อ 17 การรักษาความมั่นคงปลอดภัยสำหรับข้อมูลส่วนบุคคล
(1) มาตรการรักษาความมั่นคงปลอดภัย
บริษัทมีมาตรการปกป้องข้อมูลส่วนบุคคล โดยการจำกัดสิทธิการเข้าถึงข้อมูลส่วนบุคคลให้สามารถเข้าถึงได้โดยเจ้าหน้าที่เฉพาะรายหรือบุคคลที่มีอำนาจหน้าที่หรือได้รับมอบหมาย ที่มีความจำเป็นต้องใช้ข้อมูลดังกล่าว ตามวัตถุประสงค์ที่ได้แจ้งเจ้าของข้อมูลส่วนบุคคลไว้แล้วเท่านั้น ซึ่งบุคคลดังกล่าวจะต้องยึดมั่นและปฏิบัติตามมาตรการปกป้องข้อมูลส่วนบุคคลของบริษัทอย่างเคร่งครัด ตลอดจนมีหน้าที่รักษาความลับของข้อมูลส่วนบุคคลที่ตนเองรับรู้จากการปฏิบัติการตามอำนาจหน้าที่ โดยบริษัทมีมาตรการรักษาความปลอดภัยข้อมูลทั้งในเชิงองค์กรหรือเชิงเทคนิคที่ได้มาตรฐานสากล และเป็นไปตามที่คณะกรรมการคุ้มครองข้อมูลส่วนบุคคลประกาศกำหนด
นอกจากนี้ เมื่อบริษัทมีการส่ง โอนหรือเปิดเผยข้อมูลส่วนบุคคลแก่บุคคลที่สาม ไม่ว่าเพื่อการให้บริการตามพันธกิจ ตามสัญญา หรือข้อตกลงในรูปแบบอื่น บริษัทจะกำหนดมาตรการรักษาความปลอดภัยข้อมูลส่วนบุคคลและการรักษาความลับที่เหมาะสมและเป็นไปตามที่กฎหมายกำหนด เพื่อยืนยันว่าข้อมูลส่วนบุคคลที่บริษัทเก็บรวบรวมจะมีความมั่นคงปลอดภัยอยู่เสมอ
(2) การกำหนดความรับผิดชอบของบุคคลที่ทำหน้าที่ควบคุมข้อมูล
บริษัทกำหนดให้เจ้าหน้าที่ของบริษัทให้ความสำคัญและรับผิดชอบในการจัดเก็บและคุ้มครองข้อมูลส่วนบุคคลที่ตนจัดเก็บตามนโยบายและแนวปฏิบัติในการคุ้มครองข้อมูลส่วนบุคคลที่กำหนดไว้
ข้อ 18 สิทธิของเจ้าของข้อมูลส่วนบุคคลตามกฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคล
ตามกฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคลได้กำหนดสิทธิของเจ้าของข้อมูลส่วนบุคคลไว้หลายประการ ทั้งนี้ สิทธิดังกล่าวจะเริ่มมีผลบังคับใช้เมื่อกฎหมายในส่วนของสิทธินี้มีผลใช้บังคับ โดยรายละเอียดของสิทธิต่าง ๆ ประกอบด้วย
|
สิทธิของเจ้าของข้อมูลส่วนบุคคล |
รายละเอียด |
| สิทธิในการขอเข้าถึงข้อมูลส่วนบุคคล (Right to Access) | สิทธิในการขอเข้าถึงและขอรับสำเนาข้อมูลส่วนบุคคลซึ่งอยู่ในความรับผิดชอบของบริษัท และขอให้เปิดเผยถึงการได้มาซึ่งข้อมูลส่วนบุคคลของเจ้าของข้อมูลซึ่งผู้เป็นเจ้าของข้อมูลไม่ได้ให้ความยินยอม |
| สิทธิในการขอรับหรือโอนย้ายข้อมูลส่วนบุคคล (Right to Data Portability) | สิทธิในการขอรับข้อมูลส่วนบุคคลของผู้เป็นเจ้าของข้อมูลจากบริษัท ในกรณีที่บริษัทได้ทำให้ข้อมูลนั้นอยู่ในรูปแบบที่สามารถอ่านหรือใช้งานโดยทั่วไปได้ด้วยเครื่องมือหรืออุปกรณ์ที่ทำงานได้โดยอัตโนมัติและสามารถใช้หรือเปิดเผยได้ด้วยวิธีการอัตโนมัติ รวมทั้ง (ก) มีสิทธิขอให้บริษัทส่งหรือโอนข้อมูลในรูปแบบดังกล่าวไปยังผู้ควบคุมข้อมูลส่วนบุคคลอื่น เมื่อสามารถทำได้ด้วยวิธีการอัตโนมัติ หรือ (ข) ขอรับข้อมูลที่บริษัทส่งหรือโอนข้อมูลในรูปแบบดังกล่าวไปยัง ผู้ควบคุมข้อมูลส่วนบุคคลอื่นโดยตรง เว้นแต่สภาพทางเทคนิคไม่สามารถทำได้ |
| สิทธิในการคัดค้านการประมวลผลข้อมูลส่วนบุคคล (Right to Object) | สิทธิในการคัดค้านการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล ในกรณีดังนี้ (1) กรณีที่เป็นข้อมูลที่เก็บรวบรวมได้ด้วยเหตุจำเป็นเพื่อการดำเนินภารกิจเพื่อประโยชน์สาธารณะของบริษัท หรือ เหตุจำเป็นเพื่อประโยชน์โดยชอบด้วยกฎหมายของบริษัท เว้นแต่บริษัทแสดงให้เห็นถึงเหตุอันชอบด้วยกฎหมายที่สำคัญยิ่งกว่า หรือ เป็นไปเพื่อก่อตั้งสิทธิเรียกร้องตามกฎหมาย การปฏิบัติตาม หรือ การใช้สิทธิเรียกร้องตามกฎหมาย หรือ การยกขึ้นต่อสู้สิทธิเรียกร้องตามกฎหมาย (2) กรณีที่เป็นการเก็บรวบรวม ใช้ หรือ เปิดเผยข้อมูลส่วนบุคคลเพื่อวัตถุประสงค์เกี่ยวกับการตลาดแบบตรง (3) กรณีที่เป็นการเก็บรวบรวม ใช้ หรือ เปิดเผยข้อมูลส่วนบุคคลเพื่อวัตถุประสงค์เกี่ยวกับการศึกษาวิจัยทางวิทยาศาสตร์ ประวัติศาสตร์ หรือสถิติ เว้นแต่การจำเป็นเพื่อการดำเนินภารกิจเพื่อประโยชน์สาธารณะของบริษัท |
| สิทธิในการขอให้ระงับการใช้ข้อมูลส่วนบุคคล (Right to Restriction of Processing) | สิทธิในการขอให้บริษัทระงับการใช้ข้อมูลส่วนบุคคลได้ ในกรณีดังนี้ (1) เมื่อบริษัทอยู่ในระหว่างการตรวจสอบตามที่ผู้เป็นเจ้าของข้อมูลร้องขอ (2) เมื่อเป็นข้อมูลส่วนบุคคลที่ต้องลบหรือทำลาย เพราะเป็นข้อมูลส่วนบุคคลที่ถูกเก็บรวบรวม ใช้ หรือเปิดเผยโดยไม่ชอบด้วยกฎหมาย แต่ผู้เป็นเจ้าของข้อมูลเลือกขอให้ใช้วิธีการระงับการใช้แทน (3) เมื่อข้อมูลส่วนบุคคลหมดความจำเป็นในการเก็บรักษาไว้ตามวัตถุประสงค์การเก็บรวบรวมข้อมูลส่วนบุคคล แต่ผู้เป็นเจ้าของข้อมูลมีความจำเป็นต้องขอให้เก็บรักษาไว้เพื่อใช้ในการก่อตั้งสิทธิตามกฎหมาย การปฏิบัติตาม หรือการใช้สิทธิเรียกร้องตามกฎหมาย หรือ การยกขึ้นต่อสู้สิทธิเรียกร้องตามกฎหมาย (4) เมื่อบริษัทอยู่ในระหว่างการพิสูจน์ให้เห็นถึงเหตุอันชอบด้วยกฎหมายที่สำคัญยิ่งกว่า หรือ การก่อตั้งสิทธิเรียกร้องตามกฎหมาย การปฏิบัติตาม หรือ การใช้สิทธิเรียกร้องตามกฎหมาย หรือ การยกขึ้นต่อสู้สิทธิเรียกร้องตามกฎหมาย ในกรณีที่ผู้เป็นเจ้าของข้อมูลใช้สิทธิคัดค้านการเก็บรวบรวม ใช้ หรือ เปิดเผยข้อมูล |
| สิทธิในการลบหรือทำลายข้อมูลส่วนบุคคล (Right to Erasure or Right to be Forgotten) | สิทธิในการขอให้ดำเนินการลบหรือทำลาย หรือทำให้ข้อมูลส่วนบุคคลที่บริษัทเก็บรวบรวมไว้ไม่สามารถระบุตัวตนของผู้เป็นเจ้าของข้อมูลนั้นได้ ในกรณีดังนี้ (1) เมื่อข้อมูลส่วนบุคคลหมดความจำเป็นในการเก็บรักษาไว้ตามวัตถุประสงค์ในการเก็บรวบรวม ใช้ หรือเปิดเผย (2) เมื่อเจ้าของข้อมูลส่วนบุคคลถอนความยินยอมในการเก็บรวบรวม ใช้ หรือเปิดเผย และบริษัทไม่มีอำนาจตามกฎหมายที่จะเก็บรวบรวม ใช้ หรือ เปิดเผยข้อมูลส่วนบุคคลอีกต่อไป (3) เมื่อเจ้าของข้อมูลส่วนบุคคลคัดค้านการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล เนื่องจากข้อมูลส่วนบุคคลหมดความจำเป็นในการเก็บรักษาไว้ตามวัตถุประสงค์ในการเก็บรวบรวม ใช้ หรือเปิดเผย หรือ เป็นการเก็บรวบรวม ใช้ หรือ เปิดเผยข้อมูลส่วนบุคคลเพื่อวัตถุประสงค์เกี่ยวกับการตลาดแบบตรง (4) เมื่อข้อมูลส่วนบุคคลได้ถูกเก็บรวบรวม ใช้ หรือ เปิดเผยโดยไม่ชอบด้วยกฎหมาย |
| สิทธิในการแก้ไขข้อมูลส่วนบุคคลให้ถูกต้อง (Right to Rectification) | สิทธิในการขอให้บริษัทดำเนินการปรับปรุงหรือแก้ไขข้อมูลส่วนบุคคลให้ถูกต้อง เป็นปัจจุบัน สมบูรณ์ และไม่ก่อให้เกิดความเข้าใจผิด |
| สิทธิในการถอนความยินยอม (Right to Withdraw of Consent) | สิทธิในการขอถอนความยินยอมที่เคยให้ไว้แก่บริษัท ในการเก็บรวบรวม ใช้ เปิดเผยข้อมูลส่วนบุคคลไม่ว่าเวลาใดก็ตาม เว้นแต่การเพิกถอนความยินยอมจะมีข้อจำกัดโดยกฎหมายหรือสัญญาที่ให้ประโยชน์ผู้เป็นเจ้าของข้อมูล ทั้งนี้ การถอนความยินยอมจะต้องไม่ส่งผลกระทบต่อการเก็บรวบรวม ใช้ เปิดเผย ข้อมูลส่วนบุคคลของผู้เป็นเจ้าของข้อมูลที่ได้ให้ความยินยอมไว้แล้ว |
| สิทธิในการร้องเรียน | สิทธิยื่นข้อร้องเรียนในกรณีที่พบการฝ่าฝืนหรือไม่ปฏิบัติตามพ.ร.บ.คุ้มครองข้อมูลส่วนบุคคลต่อสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคลตามขั้นตอนที่กำหนดไว้ในกฎหมาย |
การใช้สิทธิของผู้เป็นเจ้าของข้อมูลส่วนบุคคลสามารถใช้สิทธิที่กล่าวมาข้างต้น และ/หรือแจ้งความประสงค์อื่นใดมาที่
- E-mail : DPO@samsunglife.co.th
- เบอร์โทรศัพท์ : ศูนย์บริการลูกค้า 0-2762-7777
- ส่งจดหมายถึง : เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล บริษัท ซัมซุง ประกันชีวิต (ประเทศไทย) จำกัด (มหาชน) 2922/222-227 อาคารชาญอิสสระทาวเวอร์ 2 ชั้น 15 ถนนเพชรบุรีตัดใหม่ แขวงบางกะปิ เขตห้วยขวาง กรุงเทพฯ 10310
- เคาน์เตอร์สำนักงานใหญ่และสำนักงานสาขา : ที่อยู่อ้างอิงตาม Website บริษัท
ทั้งนี้เพื่ออำนวยความสะดวกและดำเนินการตามคำร้องขอใช้สิทธิของเจ้าของข้อมูลส่วนบุคคล บริษัทจะดำเนินการตามคำร้องขอของท่านอย่างเต็มที่ตามความสามารถ ยกเว้นในกรณีที่คำร้องขอของท่านอาจกระทบต่อสิทธิและเสรีภาพของเจ้าของข้อมูลส่วนบุคคลอื่น หรือเป็นการขัดต่อกฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคล หรือกฎหมายอื่นใด หรือกรณีเป็นการพ้นวิสัยในการที่จะปฏิบัติให้เป็นไปตามคำร้องขอใช้สิทธิเจ้าของข้อมูลส่วนบุคคล ตลอดจนเป็นกรณีที่ก่อให้เกิดภาระเกินสมควรแก่บริษัท
ข้อ 19 โทษของการไม่ปฏิบัติตามนโยบายการคุ้มครองข้อมูลส่วนบุคคล
การไม่ปฏิบัติตามนโยบายอาจมีผลเป็นความผิดและถูกลงโทษทางวินัยตามกฎเกณฑ์ ของบริษัท สำหรับเจ้าหน้าที่หรือผู้ปฏิบัติงานของบริษัท หรือตามข้อตกลงการประมวลผลข้อมูลส่วนบุคคล สำหรับผู้ประมวลผลข้อมูลส่วนบุคคล ทั้งนี้ ตามแต่กรณีและความสัมพันธ์ที่เจ้าของข้อมูลส่วนบุคคลมีต่อบริษัท และอาจได้รับโทษตามที่กำหนดโดยตามที่กฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคลกำหนด รวมทั้งกฎหมายลำดับรอง กฎ ระเบียบ คําสั่งที่เกี่ยวข้อง
ข้อ 20 การร้องเรียนต่อหน่วยงานผู้มีอำนาจกำกับดูแล
ในกรณีที่เจ้าของข้อมูลส่วนบุคคลพบว่าบริษัทมิได้ปฏิบัติตามกฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคล เจ้าของข้อมูลส่วนบุคคลมีสิทธิร้องเรียนไปยังคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล หรือหน่วยงานที่มีอำนาจกำกับดูแลที่ได้รับการแต่งตั้งโดยคณะกรรมการคุ้มครองข้อมูลส่วนบุคคลหรือตามกฎหมาย ทั้งนี้ ก่อนการร้องเรียนดังกล่าว บริษัทขอให้เจ้าของข้อมูลส่วนบุคคลโปรดติดต่อมายังบริษัทเพื่อให้บริษัทมีโอกาสได้รับทราบข้อเท็จจริงและได้ชี้แจงในประเด็นต่าง ๆ รวมถึงจัดการแก้ไขข้อกังวลของเจ้าของข้อมูลส่วนบุคคลก่อนในโอกาสแรก
ข้อ 21 การปรับปรุงแก้ไขนโยบายการคุ้มครองข้อมูลส่วนบุคคล
กรณีพระราชบัญญัติและหรือกฎหมายลำดับรอง ข้อบังคับ ประกาศของหน่วยงานราชการที่ออกใช้บังคับ หากมีการแก้ไขเปลี่ยนแปลงนโยบายฉบับนี้ บริษัทจะทำการแก้ไข เพิ่มเติม เปลี่ยนแปลง ปรับปรุง หรือปรับเปลี่ยน นโยบายฉบับนี้ เพื่อให้สอดคล้องกับพระราชบัญญัติและหรือกฎหมายลำดับรอง ข้อบังคับ ประกาศของหน่วยงานราชการที่ออกใช้บังคับและบริษัทจะเผยแพร่การปรับเปลี่ยนนโยบายผ่านทาง Website ของบริษัท (samsunglife.co.th)
การเข้าใช้งานผลิตภัณฑ์หรือบริการของบริษัทภายหลังการบังคับใช้นโยบายใหม่ ถือเป็นการรับทราบตามข้อตกลงในนโยบายใหม่แล้ว ทั้งนี้ โปรดหยุดการเข้าใช้งานหากเจ้าของข้อมูลส่วนบุคคลไม่เห็นด้วยกับรายละเอียดในนโยบายฉบับนี้และโปรดติดต่อมายังบริษัทเพื่อชี้แจงข้อเท็จจริงต่อไป
ข้อ 22 การติดต่อบริษัท
ช่องทางการติดต่อกรณีมีคำถามหรือข้อสงสัย เกี่ยวกับเนื้อหาส่วนใด ๆ ในนโยบายฉบับนี้ หรือหากต้องการข้อมูลเพิ่มเติมเกี่ยวกับแนวทางปฏิบัติของบริษัทเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคล สามารถติดต่อผ่านช่องทางใดช่องทางหนึ่งดังต่อไปนี้
-
E-mail : DPO@samsunglife.co.th
-
ศูนย์บริการลูกค้าทางโทรศัพท์ หมายเลข 0-2762-7777
-
สำนักงานใหญ่ของ บริษัท ซัมซุง ประกันชีวิต (ประเทศไทย) จำกัด (มหาชน) 2922/222-227 อาคารชาญอิสสระทาวเวอร์ 2 ชั้น 15 ถนนเพชรบุรีตัดใหม่ แขวงบางกะปิ เขตห้วยขวาง กรุงเทพฯ 10310